Dolus:研究人员发布SDN入侵检测新方法

栏目: 编程工具 · 发布时间: 5年前

内容简介:密苏里大学的研究人员设计出新型SDN云基础设施入侵诱骗模型,希望能以此推动网络诱骗技术发展。该系统名为Dolus,运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者:给攻击者错误的成功感,为防御者争取时间响应DDoS及针对性攻击,同时收集宝贵的威胁情报。

密苏里大学的研究人员设计出新型SDN云基础设施入侵诱骗模型,希望能以此推动网络诱骗技术发展。

Dolus:研究人员发布SDN入侵检测新方法

该系统名为Dolus,运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者:给攻击者错误的成功感,为防御者争取时间响应DDoS及针对性攻击,同时收集宝贵的威胁情报。

研究报告中写道:在DDoS攻击案例中,能够做出有效的伪装动为云服务提供商争取到时间,使其得以跨涉多个AS(自治系统)的统一SDxI(软件定义一切基础设施)基础设施进行协调,确定缓解策略,在离攻击源更近的地方封锁攻击数据流。

入侵诱骗方法复杂程度不一,可以从简单的蜜罐到稍微复杂点的蜜网,再一路直达完全仿真的系统及环境。密苏里大学对自己研究成果的表述可谓入侵诱骗方法的经典推广宣传。

研究负责人 Prasad Calyam 是电气工程及计算机科学副教授,任职密苏里大学工程学院网络教育与研究中心主任。他表示,Dolus与其他诱骗系统的区别在于其对生产环境SDN的完全仿真。

蜜罐更像是应用预部署,上线前做很多这种弹性测试,一旦上线,反而在复杂防御上没太多可做的。

Calyam认为高端入侵诱骗技术目前处在开发不足的状态。问题在于,市场是否已经在诱骗技术发展方面给了Calyam团队当头一棒。Cymmetria、TrapX和Attivio当下就在推出高端入侵诱骗技术方面的商业化产品。Market Insights Reports 最近的一份报告显示,到2020年,该市场年增长率将超过15%。

所以,Securosis分析师有足够的理由去怀疑这是否与从业者已经可以在市场上获取到的有很大差异

诱骗攻击者以巩固防御的概念固然有吸引力,但仅仅用社会理论和AI/机器学习加以改进,恐怕还不足以让Dolus从现有诱骗技术产品中脱颖而出。

戏耍攻击者没那么难,且SDN的DDoS防御市场仍很有限,该市场某种程度上讲仅限于云提供商。几乎没有企业运营有SDN。

不过,Calyam认为该领域还有发展空间,他的团队接下来将探索如何协调提供商软件定义基础设施上的策略,帮助该生态系统提升防御。他们在找寻分布式信任的实现方法,或许会用到区块链技术。

密苏里大学新闻通告:

https://munews.missouri.edu/news-releases/2019/0128-defending-against-cyberattacks-by-giving-attackers-false-hope/

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

C程序设计

C程序设计

谭浩强 / 清华大学出版社 / 2005-7-1 / 26.00元

《C程序设计(第3版)》作者具有丰富的教学经验和编写教材的经验,并针对初学者的特点,精心策划、准确定位,使得《C程序设计(第3版)》概念清晰、例题丰富、深入浅出,受到专家和读者的一致好评。《C程序设计(第3版)》被普遍认为是学习C语言的好教材,并被全国大多数高校选用。十多年来《C程序设计(第3版)》累计发行了800多万册,刨同类书的全国最高记录,是学习C语言的主流用书。《C程序设计(第3版)》曾荣......一起来看看 《C程序设计》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

URL 编码/解码
URL 编码/解码

URL 编码/解码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换