美国国土安全部想要预测恶意软件的进化方向

这是针对下一代攻击手段建立防御的手段之一

美国国土安全部希望预测恶意软件进化的方式,以在它成为现实时进行应对。

640-5

国土安全部已经批准马萨诸塞州剑桥市的Charles River Analytics动用50万美金开发这项技术。它被称之为预测性恶意软件防御 (Predictive Malware Defense, PMD)。

Charles Rive将使用机器学习和统计模型,基于新型恶意软件来预测攻击,并提前进行防御。此类模型将会寻找恶意软件家族的特征,并预测其将如何进化。

在研发成功之后,预测性恶意软件防御技术将会被交到公私营领域机构的管理员手中,特别是金融机构,以帮助他们在事件发生之前对攻击进行防范。

该计划是被称为网络计量和攻击建模 (Internet Measurement and Attack Modeling) 的项目的一部分。该项目也在尝试创造更加具有弹性的系统和网络,计量并描绘网络,对来自互联网的攻击进行建模。

美国国土安全部网络计量和攻击建模项目的关键要素在于理解ISP互相连接的方式,并描绘它们之间的相关关系。国土安全部在发布的解释声明中称,这将能够帮助确定最重要的结构元素,并更好地进行保护。

该描绘工作将建立在之前的成果之上,以获取互联网流量的实时数据。

攻击建模的目的是让关键基础设施的拥有者能够预测,在遭受成功的僵尸网络、恶意软件等网络攻击之后,相关资产将会受到什么样的影响。建模也将致力于找到攻击的来源。

可以使用它来对全网僵尸网络、蠕虫产生的影响进行模拟,以更深入地了解其传播、回应外界影响的方式。这能够帮助发现全网级别的、可观测的恶意软件,特别是僵尸网络和蠕虫,以帮助发现恶意软件代码中的漏洞,并理解其如何传播或对外界刺激进行反应。

该计划也将尝试寻找对已感染系统进行治疗的最佳方法。

 


0 评

忘记密码