德克薩斯大學(xué)達(dá)拉斯分校的一組計(jì)算機(jī)科學(xué)家開發(fā)了一種防御網(wǎng)絡(luò)安全的新方法。他們沒有阻止黑客，而是誘使他們進(jìn)入。

新開發(fā)的方法稱為DEEP-Dig(DEcEPtion DIGging)，它誘使黑客進(jìn)入誘餌站點(diǎn)，以便計(jì)算機(jī)學(xué)習(xí)他們的策略。然后用這些信息對(duì)計(jì)算機(jī)進(jìn)行訓(xùn)練，以識(shí)別和阻止未來的攻擊。

德克薩斯大學(xué)達(dá)拉斯分校的研究人員在 12 月于波多黎各舉行的年度計(jì)算機(jī)安全應(yīng)用會(huì)議上發(fā)表了題為“通過 Crook-Sourcing 改進(jìn)入侵檢測(cè)器”的論文。該小組還在 1 月份的夏威夷國(guó)際系統(tǒng)科學(xué)會(huì)議上提出了“通過深度學(xué)習(xí)自動(dòng)化網(wǎng)絡(luò)欺騙評(píng)估”。

DEEP-Dig 是日益流行的網(wǎng)絡(luò)安全領(lǐng)域的一部分，稱為欺騙技術(shù)。從名稱可以看出，該字段依賴于為黑客設(shè)置的陷阱。研究人員希望這將能夠有效地用于國(guó)防組織。

Kevin Hamlen 博士是 Eugene McDermott 計(jì)算機(jī)科學(xué)教授。

“一直有犯罪分子試圖攻擊我們的網(wǎng)絡(luò)，通常我們認(rèn)為這是一件消極的事情，”他說。“我們可以做的不是阻止他們，而是將這些攻擊者視為免費(fèi)勞動(dòng)力的來源。他們向我們提供有關(guān)惡意攻擊的數(shù)據(jù)。它是高度珍貴數(shù)據(jù)的免費(fèi)來源。”

這種新方法被用于解決與使用人工智能 (AI) 進(jìn)行網(wǎng)絡(luò)安全相關(guān)的一些主要問題。其中一個(gè)問題是缺乏訓(xùn)練計(jì)算機(jī)檢測(cè)黑客所需的數(shù)據(jù)，這是由隱私問題引起的。根據(jù) Gbadebo Ayoade MS'14, PhD'19 的說法，更好的數(shù)據(jù)意味著更好的攻擊檢測(cè)能力。Ayoade 在會(huì)議上介紹了這些發(fā)現(xiàn)，他現(xiàn)在是寶潔公司的數(shù)據(jù)科學(xué)家。

“我們正在使用來自黑客的數(shù)據(jù)來訓(xùn)練機(jī)器識(shí)別攻擊，”Ayoade 說。“我們正在使用欺騙手段來獲取更好的數(shù)據(jù)。”

據(jù)哈姆倫說，黑客最常用的方法是從簡(jiǎn)單的技巧開始，然后逐漸變得更加復(fù)雜。今天使用的大多數(shù)網(wǎng)絡(luò)防御程序都試圖立即破壞入侵者，因此永遠(yuǎn)不會(huì)學(xué)習(xí)入侵者的技術(shù)。DEEP-Dig 試圖通過將黑客推入一個(gè)充滿虛假信息的誘餌站點(diǎn)來解決這個(gè)問題，以便可以觀察到這些技術(shù)。根據(jù) UT Dallas 計(jì)算機(jī)科學(xué)教授 Latifur Khan 博士的說法，誘餌網(wǎng)站對(duì)黑客來說似乎是合法的。

“攻擊者會(huì)覺得他們成功了，”汗說。

網(wǎng)絡(luò)攻擊是政府機(jī)構(gòu)、企業(yè)、非營(yíng)利組織和個(gè)人的主要關(guān)注點(diǎn)。根據(jù)經(jīng)濟(jì)顧問委員會(huì)向白宮提交的一份報(bào)告，這些襲擊在 2016 年給美國(guó)經(jīng)濟(jì)造成了超過 570 億美元的損失。

在黑客技術(shù)不斷發(fā)展的同時(shí)，DEEP-Dig 可以在不斷發(fā)展的防御策略中發(fā)揮重要作用。如果入侵者意識(shí)到他們進(jìn)入了一個(gè)誘餌站點(diǎn)，他們可能會(huì)破壞該方法，但哈姆倫并沒有過分擔(dān)心。

“到目前為止，我們發(fā)現(xiàn)這行不通。當(dāng)攻擊者試圖配合時(shí)，防御系統(tǒng)只會(huì)了解黑客如何試圖隱藏他們的蹤跡，”哈姆倫說。“這是一個(gè)雙贏的局面——對(duì)我們來說，就是這樣。”

參與這項(xiàng)工作的其他研究人員包括 IBM Thomas J. Watson 研究中心的研究科學(xué)家 Frederico Araujo PhD'16;Khaled Al-Naami 博士'17; Yang Gao，德克薩斯大學(xué)達(dá)拉斯分校計(jì)算機(jī)科學(xué)研究生;和約旦科技大學(xué)的 Ahmad Mustafa 博士。

該研究得到了海軍研究辦公室、國(guó)家安全局、國(guó)家科學(xué)基金會(huì)和空軍科學(xué)研究辦公室的部分支持。