DARPA欲使用“增强归因”识别并预测网络犯罪
作者: 日期:2016年05月13日 阅:3,471

“增强归因”将使威胁数据匿名化,揭示已发生和未发生的犯罪。

640.webp (8)

美国军方创新实验室DARPA正期待通过建立平台,帮助支持现有的归因搜索技术,创建、匿名化并分享威胁数据。

该机构正寻找建立“增强归因”项目的提议,为目前晦暗的威胁世界带来高质量的“透明度”,以发现在线威胁源的活动,而不需要危及来源和手段。

项目领导者安杰洛斯·克罗米兹 (Angelos Keromytis) 表示,目前的网络技术很难抓住罪犯。

“网络空间中的恶意威胁源目前行动肆无忌惮,因为被抓到的概率很小,有时甚至不可能将网络空间中的行为归因到个人。”

网络归因技术目前很难实施,部分原因是目前互联网架构缺乏端对端审计措施。黑客攻击横跨辖区、网络和设备,而且从仅能接触到友方网络环境的防御者的视角上来看仅为部分可见。

DARPA希望了解如何使用物理和行为生物特征甄别黑客,将工具分解为知识的“表现”,利用开源数据,创建信息网络并揭示已发生和未发生的恶意活动。

该项目文档中称,这一新系统也应当能利用更棒的算法,预测犯罪活动行为。物联网、手机、台式电脑、笔记本都是值得考虑的有利位置。

克罗米兹表示,攻击源可以通过许多手段掩藏自己在归因平台面前的可见性,比如改变策略、技巧和流程,这也能同时阻止响应手段和政策制定。

他表示,“增强归因”将开发相关技术和工具,产生“与多个同时发生的独立恶意黑客活动的运作和技巧均相关的信息。”

威胁情报受益于近期网络安全行业的爆发,大企业和独立咨询公司建立了不少能从攻击数据中去粗取精,并辨别攻击者可能身份的初创企业。

DARPA此项计划建议应“调查创新性的方式,让科学、设备和系统领域的革命性进步变为可能。”与此同时,DARPA发布的另一项计划Improve则呼吁黑客将常见物品武器化,找到各种事物中的漏洞。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章