美國(guó)空軍部門(mén)正與美國(guó)三家大學(xué)和一家非盈利組織協(xié)同工作,主要內(nèi)容是預(yù)測(cè)今后互聯(lián)網(wǎng)黑客攻擊的新方式和新特點(diǎn),以“先發(fā)制人”,從而把互聯(lián)網(wǎng)黑客攻擊所導(dǎo)致的潛在損失降至最低程度. 

據(jù)悉,加入美國(guó)空軍部門(mén)這項(xiàng)研究工程的三所美國(guó)大學(xué)分別羅切斯特理工大學(xué)、布法羅大學(xué)和賓夕法尼亞州立大學(xué),另一家非盈利研究機(jī)構(gòu)是位于布法羅市的 CUBRC.羅切斯特理工大學(xué)計(jì)算機(jī)工程學(xué)專(zhuān)業(yè)助理教授沙齊伊·杰·楊(Shanchieh Jay Yang)表示,該項(xiàng)目的研究原則是:在發(fā)生黑客入侵網(wǎng)絡(luò)事件后,使用數(shù)學(xué)運(yùn)算法則分析黑客們已使用過(guò)的方式,進(jìn)而預(yù)測(cè)他們今后將采用的入侵新方式和新特點(diǎn). 

沙齊伊說(shuō):“我們希望能搶先一步,以預(yù)測(cè)黑客們下一步將打算怎么做.黑客們?nèi)肭志W(wǎng)絡(luò)后,我們將觀(guān)察他們的所作所為,然后利用所收集到的信息,對(duì)黑客們的潛在行動(dòng)進(jìn)行預(yù)測(cè).”安全專(zhuān)家對(duì)此表示,美國(guó)空軍的這個(gè)項(xiàng)目有其理論意義,但考慮到網(wǎng)絡(luò)環(huán)境千變?nèi)f化,估計(jì)項(xiàng)目作出的預(yù)測(cè)沒(méi)有多大實(shí)用價(jià)值.沙齊伊則表示, 該研究的最終目的是:向特定網(wǎng)絡(luò)安全系統(tǒng)提供黑客入侵模式等信息,使網(wǎng)絡(luò)管理員采取預(yù)防措施,從而進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的反入侵能力. 

商業(yè)應(yīng)用 

沙齊伊同時(shí)指出,雖然黑客入侵模式預(yù)測(cè)并非萬(wàn)能良藥,但該研究將致力于分析網(wǎng)絡(luò)入侵者使用的“戰(zhàn)略戰(zhàn)術(shù)”.他認(rèn)為,不同黑客入侵網(wǎng)絡(luò)的目的也不盡相同,有的是想終止系統(tǒng)服務(wù),有的卻想獲取機(jī)密數(shù)據(jù)或信息.無(wú)論是哪一種情況,預(yù)測(cè)軟件將首先過(guò)濾掉錯(cuò)誤警告,然后再把不同警告系統(tǒng)與攻擊者數(shù)量加以綜合分析.預(yù)測(cè)軟件不僅能追蹤特定黑客,而且還能偵測(cè)多重攻擊者的“形蹤”. 

沙齊伊認(rèn)為,入侵預(yù)測(cè)軟件不僅對(duì)軍方具有實(shí)用價(jià)值,而且也可面向大型企業(yè)銷(xiāo)售.以金融企業(yè)為例,入侵預(yù)測(cè)軟件可以偵測(cè)到黑客是否試圖非法轉(zhuǎn)賬或惡意關(guān)閉銀行在線(xiàn)服務(wù).該軟件將預(yù)測(cè)入侵黑客最熟悉哪種操作系統(tǒng),并判斷入侵者是業(yè)余黑客還是專(zhuān)業(yè)黑客.入侵預(yù)測(cè)軟件將把這些信息反饋到金融企業(yè)的入侵檢測(cè)系統(tǒng),使這些企業(yè)的IT管理人員及時(shí)采取應(yīng)對(duì)措施.但沙齊伊同時(shí)承認(rèn),沒(méi)有任何軟件能完全阻擋所有黑客網(wǎng)絡(luò)入侵活動(dòng). 

千變?nèi)f化 

信息安全服務(wù)商Infidel總裁兼首席執(zhí)行官麗貝卡·貝思(Rebecca Bace)表示,在發(fā)生網(wǎng)絡(luò)攻擊情況時(shí),一般很難立即判斷該攻擊是否屬于惡意入侵,“我們需要經(jīng)過(guò)大量推論,然后才能確定攻擊者的身份,這就增加了預(yù)測(cè)的難度.在互聯(lián)網(wǎng)上,安全公司并不享有任何特權(quán),你無(wú)法判定入侵者究竟是位海軍陸戰(zhàn)隊(duì)隊(duì)員還是一位年僅12歲的小毛孩.”她認(rèn)為,入侵預(yù)測(cè)軟件確實(shí)可于軍方和商業(yè)用途,并作為軍方或企業(yè)整體安全解決方案的組成部分. 

貝思接著表示,那些網(wǎng)絡(luò)入侵者多是“來(lái)者不善和身手不凡”,他們計(jì)算機(jī)知識(shí)扎實(shí),收入不菲,入侵動(dòng)機(jī)也多種多樣且善于改變攻擊方式,“一旦你確定這是某位老黑客的’作案’手段,他們就會(huì)很快變換入侵方式,然后再與你’兜圈子’.”市場(chǎng)研究公司Cryptography Research總裁兼首席科學(xué)家保羅·科切爾(Paul Kocher)也表示,現(xiàn)實(shí)情況是:如果入侵預(yù)測(cè)軟件阻止了某起網(wǎng)絡(luò)入侵活動(dòng),黑客們又會(huì)使用其他新方式來(lái)達(dá)到目的,可以說(shuō)網(wǎng)絡(luò)攻擊是“防不勝防”. 

科切爾說(shuō):“如果入侵預(yù)測(cè)軟件果真能預(yù)測(cè)黑客們的攻擊模式,這些攻擊者會(huì)非常機(jī)智地反過(guò)來(lái)繞過(guò)軟件所設(shè)計(jì)的模式.網(wǎng)絡(luò)攻擊的方式可謂千變?nèi)f化,即使最完善的預(yù)防計(jì)劃也無(wú)法預(yù)測(cè)將發(fā)生什么樣的新攻擊.”他最后指出,著眼于從理論研究大方向,入侵預(yù)測(cè)軟件研究項(xiàng)目值得肯定;但就目前而言,該軟件還沒(méi)有多大實(shí)用商業(yè)價(jià)值. 

標(biāo)簽： 安全 服務(wù)商 互聯(lián)網(wǎng) 金融 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全系統(tǒng) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。