• 法语
  • 英语

查看内容

能迷惑网络罪犯的新技术

  • 2020-01-14 15:26
  • 佚名

桌子上有三个盒子。有两个是硬纸板做的,用包装胶带密封。第三种是钢制的,有一系列的锁锁住入口。很明显,你认为,作为一个虚构的罪犯,货物在钢盒子里。成功撬开门锁后,你会发现里面什么都没有。当你盯着空盒子看的时候,突然,你被铐上了手铐。

你很快就会意识到,那个铁盒子是个陷阱。贵重物品实际上放在一个纸箱里,但锁着的箱子看起来更有吸引力。但是广州网络公司太晚了,你被欺骗了。

这种骗局正被应用于网络安全这个难以捉摸的世界,而CyLab的克利奥蒂尔德·冈萨雷斯(Cleotilde Gonzalez)是这项行动的领导者。卡内基·梅隆大学社会与决策科学教授冈萨雷斯说:“你不一定需要更多的资源来进行安全防御,你只需要有策略地透露一些信息给攻击者。”

网络欺骗的概念是冈萨雷斯及其同事发表的两篇论文的重点,这两篇论文将在本周的夏威夷国际系统科学会议(HICSS)上发表。这些研究是由陆军研究办公室提供的多所大学研究计划拨款资助的。虽然网络欺骗并不完全是新技术,但研究人员研究这种技术已经有几年了,冈萨雷斯的团队采用了一种独特的方法,利用认知科学来告知如何有效欺骗攻击者。

冈萨雷斯说:“我们小组的研究人员在假设攻击者是理性的前提下开展工作。但是人类是不理性的。人类会因事件的频率和近效性以及其他认知因素而产生偏见。防御算法可以利用攻击者的认知偏见来提高效率。”在HICSS上发表的第一篇论文中,冈萨雷斯和她的团队表明,暗示可以成为一种有效的方法,将是一种有效的摆脱攻击者的方法。广州网站推广

冈萨雷斯说:“例如,我们试图让他们相信,在这个网络节点上有一些真正有价值的东西,这样我们就可以追踪他们在系统中的步骤。这样,我们的防御人员就有更多的时间发现他们。”

在HICSS上发表的第二篇论文中,冈萨雷斯和她的团队证明,一种先前开发的信号技术可以通过一种先进的认知模型加以改进,并通过人体实验来支持他们的研究结果。研究人员使用电子游戏来研究不同信号方案对人类攻击者的有效性。在游戏中,玩家试图通过攻击计算机来得分,但是他们必须谨慎行事,因为某些计算机可能会受到防御者的监视。攻击这些计算机会导致分数下降,而在现实世界中,攻击此类计算机会导致被抓住。当玩家选择他们想攻击的计算机时,信令算法会确定是发送真实信号还是广州网络公司欺骗信号。

一个真实的信号可能表明防御者监视了一个节点,这将阻止攻击。欺骗性信号可能表明防御者未监视某个节点,这会在确实受到保护时引发攻击。冈萨雷斯说:“平衡攻击者发送欺骗信号的速度和时间至关重要。” “我们必须保持他们的信任才能使欺骗起作用。”