亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

密蘇里大學(xué)的研究人員設(shè)計(jì)出新型SDN云基礎(chǔ)設(shè)施入侵誘騙模型，希望能以此推動(dòng)網(wǎng)絡(luò)誘騙技術(shù)發(fā)展。

該系統(tǒng)名為Dolus，運(yùn)用兒童游戲心理中的偽裝理論和機(jī)器學(xué)習(xí)來欺騙攻擊者：給攻擊者錯(cuò)誤的成功感，為防御者爭取時(shí)間響應(yīng)DDoS及針對性攻擊，同時(shí)收集寶貴的威脅情報(bào)。

研究報(bào)告中寫道：在DDoS攻擊案例中，能夠做出有效的偽裝動(dòng)為云服務(wù)提供商爭取到時(shí)間，使其得以跨涉多個(gè)AS(自治系統(tǒng))的統(tǒng)一SDxI(軟件定義一切基礎(chǔ)設(shè)施)基礎(chǔ)設(shè)施進(jìn)行協(xié)調(diào)，確定緩解策略，在離攻擊源更近的地方封鎖攻擊數(shù)據(jù)流。

入侵誘騙方法復(fù)雜程度不一，可以從簡單的蜜罐到稍微復(fù)雜點(diǎn)的蜜網(wǎng)，再一路直達(dá)完全仿真的系統(tǒng)及環(huán)境。密蘇里大學(xué)對自己研究成果的表述可謂入侵誘騙方法的經(jīng)典推廣宣傳。

研究負(fù)責(zé)人 Prasad Calyam 是電氣工程及計(jì)算機(jī)科學(xué)副教授，任職密蘇里大學(xué)工程學(xué)院網(wǎng)絡(luò)教育與研究中心主任。他表示，Dolus與其他誘騙系統(tǒng)的區(qū)別在于其對生產(chǎn)環(huán)境SDN的完全仿真。

蜜罐更像是應(yīng)用預(yù)部署，上線前做很多這種彈性測試，一旦上線，反而在復(fù)雜防御上沒太多可做的。

Calyam認(rèn)為高端入侵誘騙技術(shù)目前處在開發(fā)不足的狀態(tài)。問題在于，市場是否已經(jīng)在誘騙技術(shù)發(fā)展方面給了Calyam團(tuán)隊(duì)當(dāng)頭一棒。Cymmetria、TrapX和Attivio當(dāng)下就在推出高端入侵誘騙技術(shù)方面的商業(yè)化產(chǎn)品。Market Insights Reports 最近的一份報(bào)告顯示，到2020年，該市場年增長率將超過15%。

所以，Securosis分析師有足夠的理由去懷疑這是否與從業(yè)者已經(jīng)可以在市場上獲取到的有很大差異。

誘騙攻擊者以鞏固防御的概念固然有吸引力，但僅僅用社會理論和AI/機(jī)器學(xué)習(xí)加以改進(jìn)，恐怕還不足以讓Dolus從現(xiàn)有誘騙技術(shù)產(chǎn)品中脫穎而出。

戲耍攻擊者沒那么難，且SDN的DDoS防御市場仍很有限，該市場某種程度上講僅限于云提供商。幾乎沒有企業(yè)運(yùn)營有SDN。

不過，Calyam認(rèn)為該領(lǐng)域還有發(fā)展空間，他的團(tuán)隊(duì)接下來將探索如何協(xié)調(diào)提供商軟件定義基礎(chǔ)設(shè)施上的策略，幫助該生態(tài)系統(tǒng)提升防御。他們在找尋分布式信任的實(shí)現(xiàn)方法，或許會用到區(qū)塊鏈技術(shù)。

密蘇里大學(xué)新聞通告：

https://munews.missouri.edu/news-releases/2019/0128-defending-against-cyberattacks-by-giving-attackers-false-hope/