内容简介:密苏里大学的研究人员设计出新型SDN云基础设施入侵诱骗模型,希望能以此推动网络诱骗技术发展。该系统名为Dolus,运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者:给攻击者错误的成功感,为防御者争取时间响应DDoS及针对性攻击,同时收集宝贵的威胁情报。
密苏里大学的研究人员设计出新型SDN云基础设施入侵诱骗模型,希望能以此推动网络诱骗技术发展。
该系统名为Dolus,运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者:给攻击者错误的成功感,为防御者争取时间响应DDoS及针对性攻击,同时收集宝贵的威胁情报。
研究报告中写道:在DDoS攻击案例中,能够做出有效的伪装动为云服务提供商争取到时间,使其得以跨涉多个AS(自治系统)的统一SDxI(软件定义一切基础设施)基础设施进行协调,确定缓解策略,在离攻击源更近的地方封锁攻击数据流。
入侵诱骗方法复杂程度不一,可以从简单的蜜罐到稍微复杂点的蜜网,再一路直达完全仿真的系统及环境。密苏里大学对自己研究成果的表述可谓入侵诱骗方法的经典推广宣传。
研究负责人 Prasad Calyam 是电气工程及计算机科学副教授,任职密苏里大学工程学院网络教育与研究中心主任。他表示,Dolus与其他诱骗系统的区别在于其对生产环境SDN的完全仿真。
蜜罐更像是应用预部署,上线前做很多这种弹性测试,一旦上线,反而在复杂防御上没太多可做的。
Calyam认为高端入侵诱骗技术目前处在开发不足的状态。问题在于,市场是否已经在诱骗技术发展方面给了Calyam团队当头一棒。Cymmetria、TrapX和Attivio当下就在推出高端入侵诱骗技术方面的商业化产品。Market Insights Reports 最近的一份报告显示,到2020年,该市场年增长率将超过15%。
所以,Securosis分析师有足够的理由去怀疑这是否与从业者已经可以在市场上获取到的有很大差异
诱骗攻击者以巩固防御的概念固然有吸引力,但仅仅用社会理论和AI/机器学习加以改进,恐怕还不足以让Dolus从现有诱骗技术产品中脱颖而出。
戏耍攻击者没那么难,且SDN的DDoS防御市场仍很有限,该市场某种程度上讲仅限于云提供商。几乎没有企业运营有SDN。
不过,Calyam认为该领域还有发展空间,他的团队接下来将探索如何协调提供商软件定义基础设施上的策略,帮助该生态系统提升防御。他们在找寻分布式信任的实现方法,或许会用到区块链技术。
密苏里大学新闻通告:
https://munews.missouri.edu/news-releases/2019/0128-defending-against-cyberattacks-by-giving-attackers-false-hope/
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Webshell入侵检测初探(一)
- Snort 2.9.16 发布,入侵检测系统
- 【公益译文】入侵检测消息交换格式(IDMEF)
- Snort 2.9.15 发布,入侵检测系统
- 基于博弈理论的入侵检测与响应模型综述
- 绝对不能错过的5款开源入侵检测工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。