美國空軍部門正與美國三家大學和一家非盈利組織協(xié)同工作,主要內(nèi)容是預測今后互聯(lián)網(wǎng)黑客攻擊的新方式和新特點,以“先發(fā)制人”,從而把互聯(lián)網(wǎng)黑客攻擊所導致的潛在損失降至最低程度. 

據(jù)悉,加入美國空軍部門這項研究工程的三所美國大學分別羅切斯特理工大學、布法羅大學和賓夕法尼亞州立大學,另一家非盈利研究機構(gòu)是位于布法羅市的 CUBRC.羅切斯特理工大學計算機工程學專業(yè)助理教授沙齊伊·杰·楊(Shanchieh Jay Yang)表示,該項目的研究原則是:在發(fā)生黑客入侵網(wǎng)絡(luò)事件后,使用數(shù)學運算法則分析黑客們已使用過的方式,進而預測他們今后將采用的入侵新方式和新特點. 

沙齊伊說:“我們希望能搶先一步,以預測黑客們下一步將打算怎么做.黑客們?nèi)肭志W(wǎng)絡(luò)后,我們將觀察他們的所作所為,然后利用所收集到的信息,對黑客們的潛在行動進行預測.”安全專家對此表示,美國空軍的這個項目有其理論意義,但考慮到網(wǎng)絡(luò)環(huán)境千變?nèi)f化,估計項目作出的預測沒有多大實用價值.沙齊伊則表示, 該研究的最終目的是:向特定網(wǎng)絡(luò)安全系統(tǒng)提供黑客入侵模式等信息,使網(wǎng)絡(luò)管理員采取預防措施,從而進一步加強網(wǎng)絡(luò)的反入侵能力. 

商業(yè)應(yīng)用 

沙齊伊同時指出,雖然黑客入侵模式預測并非萬能良藥,但該研究將致力于分析網(wǎng)絡(luò)入侵者使用的“戰(zhàn)略戰(zhàn)術(shù)”.他認為,不同黑客入侵網(wǎng)絡(luò)的目的也不盡相同,有的是想終止系統(tǒng)服務(wù),有的卻想獲取機密數(shù)據(jù)或信息.無論是哪一種情況,預測軟件將首先過濾掉錯誤警告,然后再把不同警告系統(tǒng)與攻擊者數(shù)量加以綜合分析.預測軟件不僅能追蹤特定黑客,而且還能偵測多重攻擊者的“形蹤”. 

沙齊伊認為,入侵預測軟件不僅對軍方具有實用價值,而且也可面向大型企業(yè)銷售.以金融企業(yè)為例,入侵預測軟件可以偵測到黑客是否試圖非法轉(zhuǎn)賬或惡意關(guān)閉銀行在線服務(wù).該軟件將預測入侵黑客最熟悉哪種操作系統(tǒng),并判斷入侵者是業(yè)余黑客還是專業(yè)黑客.入侵預測軟件將把這些信息反饋到金融企業(yè)的入侵檢測系統(tǒng),使這些企業(yè)的IT管理人員及時采取應(yīng)對措施.但沙齊伊同時承認,沒有任何軟件能完全阻擋所有黑客網(wǎng)絡(luò)入侵活動. 

千變?nèi)f化 

信息安全服務(wù)商Infidel總裁兼首席執(zhí)行官麗貝卡·貝思(Rebecca Bace)表示,在發(fā)生網(wǎng)絡(luò)攻擊情況時,一般很難立即判斷該攻擊是否屬于惡意入侵,“我們需要經(jīng)過大量推論,然后才能確定攻擊者的身份,這就增加了預測的難度.在互聯(lián)網(wǎng)上,安全公司并不享有任何特權(quán),你無法判定入侵者究竟是位海軍陸戰(zhàn)隊隊員還是一位年僅12歲的小毛孩.”她認為,入侵預測軟件確實可于軍方和商業(yè)用途,并作為軍方或企業(yè)整體安全解決方案的組成部分. 

貝思接著表示,那些網(wǎng)絡(luò)入侵者多是“來者不善和身手不凡”,他們計算機知識扎實,收入不菲,入侵動機也多種多樣且善于改變攻擊方式,“一旦你確定這是某位老黑客的’作案’手段,他們就會很快變換入侵方式,然后再與你’兜圈子’.”市場研究公司Cryptography Research總裁兼首席科學家保羅·科切爾(Paul Kocher)也表示,現(xiàn)實情況是:如果入侵預測軟件阻止了某起網(wǎng)絡(luò)入侵活動,黑客們又會使用其他新方式來達到目的,可以說網(wǎng)絡(luò)攻擊是“防不勝防”. 

科切爾說:“如果入侵預測軟件果真能預測黑客們的攻擊模式,這些攻擊者會非常機智地反過來繞過軟件所設(shè)計的模式.網(wǎng)絡(luò)攻擊的方式可謂千變?nèi)f化,即使最完善的預防計劃也無法預測將發(fā)生什么樣的新攻擊.”他最后指出,著眼于從理論研究大方向,入侵預測軟件研究項目值得肯定;但就目前而言,該軟件還沒有多大實用商業(yè)價值. 

標簽： 安全 服務(wù)商 互聯(lián)網(wǎng) 金融 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全系統(tǒng) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。