Forsvare sig mod cyberangreb ved at give angriberne falsk håb
Prasad Calyam og forskere ved University of Missouri håber at anvende en ny strategi i den igangværende kamp for at beskytte digital information i skyen mod målrettede cyberangreb. Strategien etablerer et nyt kunstigt intelligenssystem til bekæmpelse af digitale indtrængen. Kredit:University of Missouri-Columbia
Med næsten alle online køb, en persons personlige oplysninger - navn, fødselsdato og kreditkortnummer - gemmes elektronisk ofte i "skyen, " som er et netværk af internetservere. Nu, efterhånden som flere mennesker køber fra online -virksomheder, forskere ved University of Missouri håber at anvende en ny strategi i den igangværende kamp for at beskytte digital information i skyen mod målrettede cyberangreb. Strategien etablerer et nyt kunstig intelligenssystem til at bekæmpe digitale indtrængen.
"Vi er interesserede i de målrettede angreb, hvor angriberen forsøger at udnytte data eller kritiske infrastrukturressourcer, såsom blokering af dataadgang, manipulation af fakta eller stjæle data, "sagde Prasad Calyam, lektor i elektroteknik og datalogi og direktør for Cyber Education and Research Initiative i MU College of Engineering. "Angribere forsøger at bruge folks kompromitterede ressourcer til at infiltrere deres data uden deres viden, og disse angreb bliver stadig større, fordi angriberne er klar over, at de kan tjene penge på en stor måde som aldrig før. "
I dette studie, forskerne fokuserede på to typer cyberangreb – dem, der søger kundedata, og dem, der stjæler ressourcer såsom bitcoins, en type digital valuta. Deres strategi anvender kunstig intelligens teknikker og psykologiske principper - hvilket giver cyberangriberen et falsk håb om, at angrebet virker.
"Vores 'defense by pretense'-system sætter angriberen i karantæne og giver cloud-operatørerne mulighed for at købe tid og bygge et stærkere forsvar til deres systemer, " sagde Calyam. "Karantænen er et lokkemiddel, der opfører sig meget som det virkelige kompromitterede mål for at holde angriberen i den antagelse, at angrebet stadig lykkes. I et typisk cyberangreb går de dybere angribere ind i systemet, jo mere de har evnen til at gå mange retninger. Det bliver som et Whack-A-Mole-spil for dem, der forsvarer systemet. Vores strategi ændrer simpelthen spillet, men får angriberne til at tro, at de har succes."
Forskere siger, at det er vigtigt at købe tid, fordi det giver dem, der leder cyberressourcerne, mulighed for at udtænke en mere sofistikeret defensiv strategi til brug på et senere tidspunkt, når cyberangriberen vender tilbage for at lave et mere kraftigt angreb, vel vidende at værdifulde aktiver bliver forsvaret.
Undersøgelsen "Intelligent forsvar ved hjælp af foregivelse mod målrettede angreb i skyplatforme, " blev offentliggjort i Fremtidens generation af computersystemer .
Varme artikler
-
USA inviterer verdens luftfartsmyndigheder til møde om Boeings 737 MAXFungerende administrator for Federal Aviation Administration (FAA) Daniel Elwell stod over for hårde afhøringer i sidste måned ved en høring i Senatet om Boeing 737 MAX Står over for kritik af, at -
Instagram begynder at lade brugere rapportere misinformationDet amerikanske sociale netværk Instagram opfordrer brugere til at rapportere tvivlsomme opslag til gennemgang af faktatjekkere Instagram tilføjede torsdag en måde, hvorpå brugere nemt kan rapport -
Hævn porno, lækkede selfies:sextortion breder sig i IrakDen irakiske model og Instagram-stjerne Tara Fares blev skudt og dræbt i Bagdad sidste år, med mange mistænkte bevæbnede mænd, der foragtede hendes forholdsvis liberale livsstil Truslen kom via en -
Øgede omkostninger bedte amerikanske detailhandlere på trods af et højere feriesalgDetailhandlere spiste mere af kampagnens omkostninger i løbet af feriesæsonen, svækkede overskudsforøgelsen på trods af et stærkt forbrugermiljø. Ferieindkøbsrapporter, der blev offentliggjort tor