<kbd id="3yawn3hd"></kbd><address id="0dx0p0r9"><style id="txnmrxp0"></style></address><button id="jveubcwr"></button>

          分享

          计算机科学家的新工具傻瓜黑客进入共享密钥更好的网络安全

          相反,阻挡黑客,由得克萨斯大学达拉斯分校的计算机科学家开发了一种新的网络安全防御方式欢迎他们卫生组织。

          该方法被称为 深掘 (追魂挖),招待员入侵者进入诱饵网站,以便计算机可以从黑客的战术学习。然后,该信息被用来训练计算机识别并停止未来的攻击。

          达拉斯德州研究人员提交了一份关于他们的工作,“不择手段外包提高入侵探测器,”在波多黎各月计算机应用的年度安全会议。他们提出了另一篇论文中, “自动cyberdeception凭借深厚的学习评价” 在一月份系统科学夏威夷国际会议。

          深挖掘进入到快速增长的网络安全技术领域被称为欺骗,其中涉及黑客设置陷阱。研究人员希望这种方法可以是特别是对组织防御有用。

          “有不法分子试图攻击所有我们的网络的时候,通常我们认为这是一个消极的东西,说:” 博士。凯文hamlen尤金·麦克德莫特教授 计算机科学。 “而不是阻止他们,也许我们可以做的是观察为源自由劳动的这些攻击者。他们提供给我们的数据关于什么样子的恶意攻击。这是非常珍贵的数据的免费资源。“

          “有不法分子试图攻击我们的网络所有的时间,通常我们认为这是一个消极的东西那。相反,阻止他们的,也许我们可以做的是观察为源自由劳动的这些攻击者。他们提供给我们的数据关于什么恶意攻击的样子。“

          博士。凯文Hamlen,计算机科学的尤金·麦克德莫特教授

          AIMS的方法来解决的一个重大挑战,以利用人工智能网络安全:练好电脑检测入侵者数据的不足。缺乏数据是由于隐私问题。较好的数据将意味着更好的能力来检测攻击,赛义德Gbadebo Ayoade ms'14,phd'19,世界卫生组织在最近的会议上提出的调查结果。

          “We’re using the data from hackers to train the machine to identify an attack,” said Ayoade, now a data scientist at Procter & Gamble Co. “We’re using deception to get better data.”

          通常,黑客开始使用最简单的技巧和使用越来越复杂的战术之后,Hamlen说。 MOST网络防御方案,但试图破坏入侵者之前任何人都可以监视入侵者技术。深挖掘,因为他们进入诱饵现场摆放着假的研究人员将会给黑客一个窗口”的方法。诱饵网站看起来合法的入侵者,赛义德 博士。 latifur汗在UT达拉斯计算机科学教授。

          “攻击者会觉得他们是成功的,”汗说。

          政府机构,企业,非营利组织和个人面临网络攻击不断威胁,花费美国超过$ 57十亿的经济在2016年,据来自经济顾问委员会向白宫报告。

          博士。 Latifur汗(左),教授计算机科学,并Gbadebo Ayoade ms'14,phd'19,在12月Ayoade的博士戴头罩式所示,是一个研究促进克鲁克外包的好处的共同作者。

          作为黑客的战术改变,深掘能网络安全防御系统的帮助跟上他们的新花样。

          “这是一个无尽的游戏,”汗说。

          而深掏AIMS智取黑客,很可能笑到最后。如果他们已经进入实现诱饵他们的网站,试图欺骗程序可能黑客?

          也许,Hamlen说。但是,这并不担心他的可能性。

          “到目前为止,我们发现这行不通。当攻击者试图一起玩,防御系统学习黑客是如何试图掩盖自己的踪迹,“Hamlen说。 “这是一个多赢局面 - 对我们来说,那是。”

          在其他工作所涉及的研究人员包括phd'16弗雷德里科·阿劳霍,在IBM的Thomas J.研究科学家Watson研究中心;哈立德上Naami phd'17;高阳,达拉斯德州计算机科学的研究生;和博士。约旦科技大学的艾哈迈德·穆斯塔法。

          这项研究是由海军研究办公室,国家安全局,美国国家科学基金会和科学研究空军办公室的部分资助。

          媒体联系方式: 媒体关系办公室,达拉斯德州,(972)883-2155, [电子邮件保护].