通过给予攻击者“虚假的希望”来抵御网络攻击

几乎每次在线购买时,一个人的个人信息 - 姓名,出生日期和信用卡号 - 通常以电子方式存储在“云”中,这是一个互联网服务器网络。现在,随着越来越多的人从在线业务中购买,密苏里大学的研究人员希望在持续努力中采用新策略来保护云中的数字信息免受有针对性的网络攻击。该战略建立了一个新的人工智能系统来对抗数字入侵。

“我们对攻击者试图利用数据或关键基础设施资源的目标攻击感兴趣,例如阻止数据访问,篡改事实或窃取数据,”电气工程和计算机科学副教授兼主任Prasad Calyam说。 MU工程学院网络教育与研究计划。“攻击者试图利用人们的妥协资源在他们不知情的情况下渗透他们的数据,这些攻击变得越来越重要,因为攻击者意识到他们可以以前所未有的方式赚钱。”

在这项研究中,研究人员专注于两种类型的网络攻击 - 那些寻求客户数据的网络攻击和那些窃取诸如比特币(一种数字货币)等资源的网络攻击。他们的策略使用人工智能技术和心理学原理 - 让网络攻击者错误地希望攻击正在发挥作用。

“我们通过伪装'防御'系统隔离了攻击者并允许云运营商为他们的系统购买时间并建立更强大的防御,”Calyam说。隔离是一种诱饵,其行为非常类似于真正受到攻击的目标,以防止攻击者认为攻击仍然成功。在典型的网络攻击中,攻击者进入系统越深入,就越能够向多个方向发展对于那些捍卫系统的人来说,它就像是一场Whack-A-Mole游戏。我们的战略只是改变游戏,但让攻击者认为他们是成功的。“

研究人员表示,购买时间非常重要,因为它允许那些指导网络资源的人制定更复杂的防御策略,以便在网络攻击者返回进行更有力的攻击后,知道有价值的资产被保护。