30 views

新的“欺骗一致性”方法可能会挫败计算机黑客

By | 2019年1月10日

你能欺骗一个骗子吗?这就是纽约州立大学宾厄姆顿大学计算机科学家最近一直在探索的问题。

计算机科学助理教授Yanhua Yan和博士生Zhan正在研究如何使网络欺骗成为抵御恶意黑客的更有效工具。

他们的研究受到2013年目标数据泄露的影响,该数据泄露影响了4100万消费者,成本目标为1850万美元,而2017年的Equifax黑客则暴露了1.4770亿美国人的个人信息。这两者都可归类为高级持续威胁(APT)。

Yan和Shu想要改进黑客在尝试APT时的反击方式,因此他们专注于改进现有的网络欺骗工具。

网络欺骗是一种响应技术,一旦系统检测到正在进行的攻击,就会将恶意黑客置于虚假环境中。

在研究的摘要中,研究人员写道:“我们工作的主要目标是确保欺骗的一致性:当攻击者被困时,他们只能进行与他们已经看到的一致的观察,以便他们无法识别欺骗性的环境。“

他们发现,只关注向攻击者展示之前看到过的内容会增加欺骗的效率。

“问题在于,有时网络欺骗会使用攻击者容易识别的所谓”坏谎言“。一旦实现了欺骗,攻击者就可以调整并解决这种形式的保护问题,”Yan说。

Yan和Shu创建的欺骗一致性方法是对最近完成网络安全课程的大学生进行测试的。学生被要求像恶意黑客一样行事,其中一些人最终陷入欺骗性环境。

研究人员发现,由于欺骗性环境与学生以前看到的一致,大多数人都没有意识到他们已经进入了欺骗行为。

“很明显,大多数学生只是在猜测他们是否进入了欺骗性的环境。当我们使用我们的一致模型时,他们无法区分它们,”Yan说。

虽然欺骗的一致性可能使APT攻击者更难以识别欺骗,但研究人员清楚地表明,他们提出的方法并不能解决像Target和Equifax这样的问题。

“它可能无法抵御更高级的攻击,但我们将继续提高针对各种攻击场景的基于欺骗的方法的有效性,”Yan说。

Yan和Shu发表了“确保针对高级持续性威胁加强FTP服务的欺骗一致性”,作为最近的第五届ACM移动目标防御研讨会的一部分。

发表评论

电子邮件地址不会被公开。 必填项已用*标注