欺騙技術(shù)不是一個新概念。包括Illusive Networks和Attivo在內(nèi)的公司已經(jīng)在該領(lǐng)域工作了幾年。但是，現(xiàn)在，得克薩斯大學達拉斯分校(UT Dallas)的研究人員正致力于將這一概念進一步向前發(fā)展。

在應用機器學習技術(shù)之前，DeepDig(欺騙挖掘)技術(shù)會將陷阱和誘餌植入真實系統(tǒng)中，以便更深入地了解攻擊者的行為。

該技術(shù)旨在使用“網(wǎng)絡攻擊作為基于機器學習的入侵檢測系統(tǒng)的實時培訓數(shù)據(jù)的免費來源”。

具有諷刺意味的是，該原型技術(shù)使攻擊者成為免費的滲透測試人員。

UT達拉斯大學計算機科學系教授Kevin Hamlen博士解釋說：“像Illusive Networks，Attivo這樣的公司以及許多其他公司……創(chuàng)建了旨在使對手感到困惑的網(wǎng)絡拓撲，這使他們更難找到真正的資產(chǎn)來進行攻擊。”

哈姆倫博士告訴《每日新聞》，現(xiàn)有方法的缺點是“這種欺騙手段不能從攻擊中吸取教訓”。

他說：“盡管防御仍然相對靜止，但隨著時間的流逝，對手學會了如何將蜜罐與真實資產(chǎn)區(qū)分開，從而導致了不對稱博弈，最終對手很有可能獲勝。”

“相比之下，DeepDig將真實資產(chǎn)變成陷阱，可以利用人工智能和數(shù)據(jù)挖掘從攻擊中吸取教訓。”

從攻擊中學習

根據(jù)哈姆倫博士的說法，將不動產(chǎn)轉(zhuǎn)化為“蜜罐”有很多優(yōu)勢。

他說：“即使最熟練的對手也無法避免與陷阱互動，因為陷阱位于攻擊者目標的真實資產(chǎn)之內(nèi)，而不是單獨的機器或軟件過程。”

“這導致了一場對稱的游戲，在該游戲中，防御者不斷學習，甚至能夠更好地阻止最隱蔽的對手。”

在最近的波多黎各計算機安全應用會議上，題為“通過Crook-Sourcing改進入侵檢測器”的論文(PDF)介紹了該研究在Web安全領(lǐng)域中的應用。