計算機科學(xué)家正在尋找通過(guò)給予攻擊者錯誤希望來(lái)阻止網(wǎng)絡(luò )攻擊的新方法。由美國密蘇里大學(xué)的Prasad Calyam領(lǐng)導的一個(gè)團隊設計了一個(gè)系統，據稱(chēng)可以欺騙攻擊者認為他們正在取得進(jìn)展，讓目標有更多的時(shí)間來(lái)響應并阻止分布式拒絕服務(wù)(DDoS)攻擊和高級持續威脅(APT的)。

系統會(huì )隔離攻擊者，從而有更多時(shí)間進(jìn)行響應。

“隔離區是一種誘餌，其行為非常類(lèi)似于真正受到攻擊的目標，以防止攻擊者認為攻擊仍然成功，”Calyam說(shuō)。“在典型的網(wǎng)絡(luò )攻擊中，攻擊者進(jìn)入系統越深入，他們就越能夠向多個(gè)方向發(fā)展。

“對于那些捍衛系統的人來(lái)說(shuō)，它就像一場(chǎng)Whack-A-Mole游戲。我們的戰略只是改變游戲，但讓攻擊者認為他們是成功的。“

研究人員在“ 未來(lái)一代計算機系統 ”雜志上發(fā)表的一篇論文中報告了他們的工作。

他們使用一種被稱(chēng)為假裝的心理學(xué)策略。在他們的論文中，他們回顧了對假裝的心理學(xué)研究。如果孩子看到一張狗的照片，但它像鴨子一樣嘎嘎叫，孩子會(huì )抗議。但如果這張照片看起來(lái)像一只鴨子(但不是)并像鴨子一樣嘎嘎叫，孩子就不會(huì )抗議，直到孩子意識到他們被騙了。

他們的系統 - 在希臘欺騙神之后被稱(chēng)為Dolus--檢測到攻擊并使用“人工智能技術(shù)”來(lái)誤導攻擊者認為攻擊正在發(fā)揮作用并推遲“抗議” - 在這種情況下，改變攻擊。

該設計將攻擊用戶(hù)重定向到虛擬機 - 一種“模仿”目標站點(diǎn)或系統行為的目標副本。它還向操作員發(fā)出警報，同時(shí)允許普通用戶(hù)(如客戶(hù)和帳戶(hù))繼續使用。

“這樣的策略旨在通過(guò)創(chuàng )造虛假的成功感來(lái)欺騙攻擊者，從而防止云托管服務(wù)的中斷(即，可用性的喪失)和/或數據的泄漏(即，失去機密性)，以及通過(guò)允許攻擊者相信高價(jià)值目標已經(jīng)受到影響或者已經(jīng)訪(fǎng)問(wèn)或獲得了高價(jià)值數據，“他們寫(xiě)道。

“我們正在使用機器學(xué)習技術(shù)，這些技術(shù)需要極少甚至人工干預才能有效地檢測和防御小型到大型企業(yè)網(wǎng)絡(luò )中的數據和資源泄漏攻擊，”Calyam補充說(shuō)。

我們對攻擊者試圖利用數據或關(guān)鍵基礎設施資源的目標攻擊感興趣，例如阻止數據訪(fǎng)問(wèn)，篡改事實(shí)或竊取數據。

“攻擊者試圖利用人們的受損資源在他們不知情的情況下滲透他們的數據，這些攻擊變得越來(lái)越重要，因為攻擊者意識到他們可以以前所未有的方式賺錢(qián)。”

隨著(zhù)更多信息存儲在云中，防范網(wǎng)絡(luò )攻擊變得越來(lái)越重要。世界經(jīng)濟論壇稱(chēng)，網(wǎng)絡(luò )攻擊是2019年社會(huì )面臨的五大風(fēng)險之一。

近年來(lái)，財務(wù)和個(gè)人信息都被盜，管理顧問(wèn)麥肯錫公司的合伙人最近警告說(shuō)，網(wǎng)絡(luò )攻擊可能會(huì )造成生命損失。