计算机科学家的新工具欺骗了黑客共享密钥以提高网络安全性

 
德克萨斯大学达拉斯分校的计算机科学家开发了一种新的网络安全防御方法，而不是阻止黑客，实际上欢迎他们。
这种称为DEEP-Dig(DEcEPtion DIGging)的方法可将入侵者引诱到诱饵站点，以便计算机可以从黑客的战术中学习。然后，该信息用于训练计算机识别并阻止将来的攻击。
UT达拉斯的研究人员在12月于波多黎各举行的年度计算机安全应用会议上，发表了一篇关于他们的工作的论文“通过Crook-Sourcing改进入侵检测器”。他们在1月的夏威夷国际系统科学大会上发表了另一篇论文《使用深度学习自动进行网络欺骗评估》。
DEEP-Dig推动了迅速发展的网络安全领域，即欺骗技术，该技术涉及为黑客设置陷阱。研究人员希望这种方法对国防组织特别有用。
尤金·麦克德莫特(Eugene McDermott)计算机科学教授凯文·哈姆伦(Kevin Hamlen)博士说：“有些罪犯一直在试图攻击我们的网络，通常我们认为这是消极的事情。” “与其阻止他们，不如说我们可以做的就是将这些攻击者看作是一种免费的劳力。它们正在向我们提供有关恶意攻击的数据。它是一种备受珍视的免费数据。”
该方法旨在解决将人工智能用于网络安全的主要挑战：训练计算机以检测入侵者所需的数据短缺。数据不足是由于隐私问题。 Gbadebo Ayoade MS’14，Ph.D.’19说，更好的数据将意味着更好的检测攻击的能力，他在最近的会议上介绍了这一发现。
宝洁公司(Procter&Gamble Co)的数据科学家阿约德说：“我们正在利用黑客提供的数据来训练机器，以识别攻击。我们正在利用欺骗手段获取更好的数据。”
黑客通常以最简单的技巧开始，然后使用日益复杂的策略。但是大多数网络防御程序都试图在任何人都无法监视入侵者技术之前破坏入侵者。 DEEP-Dig将为研究人员提供一个深入了解黑客方法的窗口，使他们进入充斥着虚假信息的诱饵站点。 UT达拉斯大学计算机科学教授Latifur Khan博士说，诱骗站点对入侵者而言似乎是合法的。
可汗说：“攻击者会感到自己很成功。”
根据经济顾问委员会提交给白宫的一份报告，政府机构，企业，非营利组织和个人面临着持续不断的网络攻击威胁，2016年网络攻击给美国经济造成的损失超过570亿美元。
随着黑客策略的改变，DEEP-Dig可以帮助网络安全防御系统跟上他们的新技巧。
可汗说：“这是一场无尽的比赛。”
尽管DEEP-Dig的目标是使聪明的黑客超越，但如果黑客意识到自己已进入诱饵站点并试图欺骗该程序，是否有可能笑到最后?
哈姆伦说，也许吧。但是这种可能性并不会让他担心。
“到目前为止，我们发现这是行不通的。当攻击者试图继续前进时，防御系统只会学习黑客如何隐藏自己的踪迹，” Hamlen说。 “对我们来说，这是双赢的局面。”