亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

所謂的“網(wǎng)絡安全欺騙技術”是指被策略性地放置在網(wǎng)絡周圍的陷阱或誘餌系統(tǒng)。這些誘餌系統(tǒng)充當蜜罐，因此一旦攻擊者侵入網(wǎng)絡，就會漏出馬腳并觸發(fā)安全警報。

欺騙技術不是一個新概念。包括Illusive Networks和Attivo在內(nèi)的公司已經(jīng)在該領域耕耘多年。

但是最近，德克薩斯大學達拉斯分校（UT Dallas）的研究人員正致力于將這一概念向前推動一大步，他們正在應用機器學習技術開發(fā)更有效的蜜罐式網(wǎng)絡防御——智能DeepDig（DEcEPtion DIGging，欺騙挖掘）。

把黑客變成免費滲透測試人員

與傳統(tǒng)蜜罐不同，DeepDig技術會將陷阱和誘餌植入真實系統(tǒng)中，借助機器學習技術更深入地了解攻擊者的行為。

換而言之就是將網(wǎng)絡攻擊作為基于機器學習的入侵檢測系統(tǒng)的實時培訓數(shù)據(jù)的免費來源。說直白點就是把攻擊者當成免費的滲透測試人員。

UT達拉斯大學的計算機科學教授Kevin Hamlen博士解釋說：

像Illusive Networks、Attivo這樣的公司創(chuàng)建了旨在使對手感到困惑的網(wǎng)絡拓撲，這使他們更難找到真正的資產(chǎn)來進行攻擊。盡管防御仍然相對靜止，但隨著時間的流逝，攻擊者學會了如何將蜜罐與真實資產(chǎn)區(qū)分開，從而導致了不對稱博弈，最終獲勝的往往是攻擊者。但現(xiàn)有方法的缺點是這種欺騙手段不能從攻擊中汲取教訓。相比之下，DeepDig將真實資產(chǎn)變成陷阱，可以利用人工智能和數(shù)據(jù)挖掘從攻擊中吸取教訓（高價值數(shù)據(jù)）。

從攻擊中學習

根據(jù)Hamlen博士的說法，將真實資產(chǎn)環(huán)境轉(zhuǎn)化為“蜜罐”有很多優(yōu)勢。他說：

即使最熟練的攻擊者也無法避免與陷阱互動，因為陷阱位于攻擊者目標的真實資產(chǎn)內(nèi)，而不是單獨的機器或軟件過程。這就把攻防變成了信息對稱游戲，在該游戲中，防御者不斷學習，甚至能夠更好地阻止最隱蔽的對手。

在最近的波多黎各計算機安全應用會議上，一篇題為“通過Crook-Sourcing改進入侵檢測器”的論文介紹了該研究在Web安全領域中的應用。

論文地址：

https://personal.utdallas.edu/~hamlen/araujo19acsac.pdf

算法發(fā)布

該研究由美國聯(lián)邦政府資助。迄今為止開發(fā)的算法和評估數(shù)據(jù)已隨研究論文公開發(fā)布。

這項研究有望實現(xiàn)產(chǎn)品化，但這還需要一段時間，目前該技術仍處于原型階段。

UT達拉斯發(fā)言人解釋說：

在實踐中，公司通常會與一所大學合作進行他們感興趣的研究，以開發(fā)出完整的產(chǎn)品。Hemlen博士的項目還沒有到那個階段。

相關閱讀

欺騙防御入門：花最少的時間、金錢和資源得到最大效能

透過蜜罐看威脅：從Telnet到云