网络小推送是件好事 说到打网对手
空军研究实验室(AFRL)今天挖掘了这一概念,向安全系统开发者Galois提供750 000美元的赠款开发网络欺骗系统,以“戏剧性地削弱攻击者在网络上站脚点的能力”。
具体地说,Galois开发普拉特尔系统空战队Galois描述Pratle系统生成流量误导已渗透网络攻击者:令他们怀疑所学知识或引出错误增加他们更快被发现的可能性
足球竞猜app软件+More网络世界
产生流量时,Prattle先观察本地流量, 后生成与现有流量不相容的流量,并/或分散对实搜条件或操作优先级的注意力 Galois表示
发自Galois:“因此我们指Prattle生成的流量假信号来强调它与更容易辨别噪声.再者,我们力求产生实战交通量,这种交通量特意设计,使对手采取某些有利于我们的行动。
举例说Galois表示它可能使用假信号
- 提高蜂罐、IDS、SIEM、DLP或其他解决方案的实用性,推送对手以更容易检测的方式行动
- 水印文档或其他数据,使输入数据能把对立方连接到位置或时间上
- 混淆高值信息细节,如设计、计划、源码或金融数据,对流转网络的实际文档小小变换
- 误向反对组织的实际利益和努力
Galois和Tufts大学与Galois子公司并发Galois网络协议模拟研究将作为赠款分包商形式技术网络聊天室网络欺骗系统 — — 网络上产生仿佛有效主动设备攻击者 — — 将成为Prattle项目的一个商业化策略和实施目标
赠款实为阶段2AFRL程序.项目第一阶段项目团队展示Prattle原型基于对本地交通的观察产生高现实流量第二阶段将侧重于扩展生成能力跨多式协议并使用'honey数据'-数据定制偏向攻击者-使他们采取某些有利于我们的行动Galois表示
AFRL工作并非唯一安全欺骗工作去年高级技术开发商 情报先进研究项目活动请求信息如何最优开发更好的拒绝欺骗技术象蜂窝或欺骗服务器等- 会增强网络安全
编程欺骗支持网络对手接触概念日见增强, 虽然当前研究和实践状态尚不成熟:许多技术缺乏严格的实验效果度量法, 信息不足以判断防御性欺骗改变攻击者行为或欺骗增加网络攻击相似性的方式,
加特纳2015年写欺骗技术并说:解决方案正在出现 发挥更大的作用 未来企业威胁防检测往往是高质量欺骗的先决条件企业内使用欺骗开始被用来主动阻抗或黑洞恶意程序网、威胁行为方和可疑关联在一些情况下,联邦调查人员使用欺骗技术拦截并阻断僵尸网攻下时的指令控制通信,但其中许多使用都是人工执行网络协议或命令控制服务器欺骗目标欺骗技术继续检测多类产品使用欺骗行为逐年增加, 包括古代蜂罐传感器。”
研究人员还观察欺骗技术
- 欺骗作为防御攻击者策略虽然尚然初创,但有长处,并可以成为大型组织希望高级威胁检测和防御解决方案的有吸引力新能力
- 多组织不理解威胁欺骗教育安全购买者了解安全实用性对推广欺骗技术概念至关重要
- 视向自动响应机制表示未来IT安全能力发生巨变,产品管理员或安全程序不应轻视
- 伪传感器提供商通过分布传感器跨企业内部环境并模拟企业端点服务、应用和系统提供东西向攻击增强检测
查这些热故事
Viptela监听前CiscoDell-EMCExec引导SD-WAN充电