挖“深坑”招待黑客学彼技还施彼身
“深坑”设下诱饵,陷阱网站里密布各种钓鱼信息,引诱黑客来攻击,这就为研究人员提供了深入了解黑客招法的窗口。拉蒂冯·卡恩(Latifur Khan)博士说,对非法黑客而言,钓鱼网站似乎是合法。
不是严阵以待据之门外,而是要诱敌深入,这是德克萨斯大学达拉斯分校的研究者应对网络信息安全的新思路。
这种被称之为“深坑”(DEEP-Dig,即陷阱DEcEPtion DIGging的缩写)的方法,就是建一些网站故意引诱人来攻击,然后用电脑“偷学”黑客的攻击技巧。这些被纪录的攻击套路,还被用作反黑客入侵系统的训练材料,用机器学习的方法来提升系统识别入侵方法的概率,提高抵御攻击的能力。
“深坑”推动了陷阱技术在网络信息安全领域的快速发展,网络安全专家故意给黑客留出破绽或放置诱饵,以引诱黑客攻击。“以彼之道,还施彼身”,研究人员希望通过学习黑客的攻击技术来改善防御系统。
“犯罪分子无时无刻不在攻击网络,我们常将这些攻击行为看成坏事。”凯文·哈姆伦(Kevin Hamlen)博士认为,我们也能将其变成好事。“与其御敌于外,不如我们把这些攻击者当做免费的劳动力,让他们尽情表演,纪录下他们所有的恶意攻击行为,这些都是无比珍贵的攻防实战数据,而且是免费的。”
凯文·哈姆伦博士在德克萨斯大学达拉斯分校任教,他是尤金·麦克德莫特(Eugene McDermott)计算机科学教授。
“深坑”解决了人工智能在网络安全应用上遇到的主要困难:缺少实际攻防数据。隐私的原因让很多实际案例的攻防数据并不能公开,这就导致网络安全防护系统的训练数据不足。博士生葛巴德博·阿约德(Gbadebo Ayoade)在出席前面两个会议时介绍了他们的发现,阿约德说,只有得到更多有效的攻防数据,才能更好地去监控网络攻击。
阿约德现在已经是宝洁公司的数据科学家,他解释:“我们设下陷阱以得到更好的数据,然后用黑客攻击的真实数据来训练机器识别网络攻击。”
哈姆伦说,黑客常常用最简单的攻击方法试探,然后逐渐加码,到后面越来越复杂的招数都会用上。但是,大多数防护程序都是试图在未监测到入侵行为发生之前,就控制住黑客。“深坑”设下诱饵,陷阱网站里密布各种钓鱼信息,引诱黑客来攻击,这就为研究人员提供了深入了解黑客招法的窗口。
德克萨斯大学达拉斯分校计算机科学教授拉蒂冯·卡恩(Latifur Khan)博士说,对非法黑客而言,钓鱼网站似乎是合法。
经济顾问委员会提交给白宫的一份报告显示,政府,企业,非营利组织和个人都遭受着连绵不绝的网络攻击威胁,仅在2016年,网络攻击给美国经济造成的损失就超过570亿美元。
“深坑”能帮助网络信息安全系统与时俱进,跟上黑客技术演进的步伐,识别出黑客最新的攻击技巧。
既然“深坑”的目标是戏耍以聪明著称的黑客群体,那么黑客发现他们上的是钓鱼网站以后,有没有可能反过来戏耍追踪程序?
哈姆伦认为这是可能的,但他并不因此而担心。他说:“到目前为止,我们还没有发现这样的案例。如果攻击者意识到自己上的是钓鱼网站,但准备接着玩下去,防护系统只会学习黑客隐藏自己行踪的方法。对我们来说就是这样,这是双赢的局面。”