计算机科学家正在寻找新的方法,通过给攻击者以虚假的希望来防止网络攻击。密苏里大学的普拉萨德卡尔扬(Prasad Calyam)领导的一个团队设计了一个系统,据说这个系统可以欺骗攻击者,让他们认为自己正在取得进展,让目标有更多的时间来响应和防止分布式拒绝服务(DDoS)攻击和高级持久威胁(APT)。
攻击者是孤立的,让他们有更多的时间做出反应。
卡尔扬说:“隔离区是一种诱饵,它的行为与真正被攻击的目标非常相似,以防止攻击者认为攻击仍然成功。“在典型的网络攻击中,攻击者进入系统越深,就越能向多个方向发展。
“对于那些捍卫系统的人来说,这就像是一场打地鼠游戏。我们的策略只是改变游戏,但让攻击者认为他们是成功的。”
研究人员在《下一代计算机系统》杂志上发表的一篇论文中报告了他们的工作。
他们使用一种叫做假装的心理策略。他们在论文中回顾了关于假装的心理学研究。如果一个孩子看到一张狗的照片,但它像鸭子一样叫,这个孩子会抗议。但如果画面看起来像鸭子(但不是),叫声像鸭子,孩子们在意识到自己被骗之前是不会抗议的。
他们的系统——名为Dolus——在希腊欺骗了上帝之后——检测到了这次攻击,并使用“人工智能技术”误导攻击者,使其认为攻击正在起作用,并推迟了“抗议”——在这种情况下,改变了攻击。
该设计将攻击用户重定向到虚拟机-一个“模仿”目标站点或系统行为的目标副本。它还提醒运营商,并允许普通用户(如客户和账户)继续使用。
他们写道:“这种策略旨在通过制造虚假的成功感来欺骗攻击者,从而防止云托管服务中断(即失去可用性)和/或数据泄露(即失去保密性),并让攻击者相信高价值目标已经受到影响或已经访问或获得高价值数据。
Calyam补充说:“我们正在使用机器学习技术,这种技术只需要很少甚至不需要人工干预,就能有效地检测和防御小型到大型企业网络中的数据和资源泄漏攻击。
我们对有针对性的攻击感兴趣,攻击者试图利用数据或关键基础设施资源,如阻止数据访问、篡改事实或窃取数据。
“攻击者试图在人们不知情的情况下利用人们受损的资源渗透他们的数据,这些攻击变得越来越重要,因为攻击者意识到他们可以以前所未有的方式赚钱。”
随着越来越多的信息存储在云中,防范网络攻击变得越来越重要。根据世界经济论坛,网络攻击是2019年社会面临的五大风险之一。
近年来,财务和个人信息被盗,管理顾问麦肯锡公司的一名合伙人最近警告说,网络攻击可能会造成生命损失。