欺騙技術(shù)不是一個新概念。包括Illusive Networks和Attivo在內(nèi)的公司已經(jīng)在該領(lǐng)域工作了幾年。但是，現(xiàn)在，得克薩斯大學(xué)達(dá)拉斯分校(UT Dallas)的研究人員正致力于將這一概念進(jìn)一步向前發(fā)展。

在應(yīng)用機(jī)器學(xué)習(xí)技術(shù)之前，DeepDig(欺騙挖掘)技術(shù)會將陷阱和誘餌植入真實系統(tǒng)中，以便更深入地了解攻擊者的行為。

該技術(shù)旨在使用“網(wǎng)絡(luò)攻擊作為基于機(jī)器學(xué)習(xí)的入侵檢測系統(tǒng)的實時培訓(xùn)數(shù)據(jù)的免費來源”。

具有諷刺意味的是，該原型技術(shù)使攻擊者成為免費的滲透測試人員。

UT達(dá)拉斯大學(xué)計算機(jī)科學(xué)系教授Kevin Hamlen博士解釋說：“像Illusive Networks，Attivo這樣的公司以及許多其他公司……創(chuàng)建了旨在使對手感到困惑的網(wǎng)絡(luò)拓?fù)?，這使他們更難找到真正的資產(chǎn)來進(jìn)行攻擊。”

哈姆倫博士告訴《每日新聞》，現(xiàn)有方法的缺點是“這種欺騙手段不能從攻擊中吸取教訓(xùn)”。

他說：“盡管防御仍然相對靜止，但隨著時間的流逝，對手學(xué)會了如何將蜜罐與真實資產(chǎn)區(qū)分開，從而導(dǎo)致了不對稱博弈，最終對手很有可能獲勝。”

“相比之下，DeepDig將真實資產(chǎn)變成陷阱，可以利用人工智能和數(shù)據(jù)挖掘從攻擊中吸取教訓(xùn)。”

從攻擊中學(xué)習(xí)

根據(jù)哈姆倫博士的說法，將不動產(chǎn)轉(zhuǎn)化為“蜜罐”有很多優(yōu)勢。

他說：“即使最熟練的對手也無法避免與陷阱互動，因為陷阱位于攻擊者目標(biāo)的真實資產(chǎn)之內(nèi)，而不是單獨的機(jī)器或軟件過程。”

“這導(dǎo)致了一場對稱的游戲，在該游戲中，防御者不斷學(xué)習(xí)，甚至能夠更好地阻止最隱蔽的對手。”

在最近的波多黎各計算機(jī)安全應(yīng)用會議上，題為“通過Crook-Sourcing改進(jìn)入侵檢測器”的論文(PDF)介紹了該研究在Web安全領(lǐng)域中的應(yīng)用。