欺騙技術(shù)不是一個(gè)新概念。包括Illusive Networks和Attivo在內(nèi)的公司已經(jīng)在該領(lǐng)域工作了幾年。但是，現(xiàn)在，得克薩斯大學(xué)達(dá)拉斯分校(UT Dallas)的研究人員正致力于將這一概念進(jìn)一步向前發(fā)展。

在應(yīng)用機(jī)器學(xué)習(xí)技術(shù)之前，DeepDig(欺騙挖掘)技術(shù)會(huì)將陷阱和誘餌植入真實(shí)系統(tǒng)中，以便更深入地了解攻擊者的行為。

該技術(shù)旨在使用“網(wǎng)絡(luò)攻擊作為基于機(jī)器學(xué)習(xí)的入侵檢測(cè)系統(tǒng)的實(shí)時(shí)培訓(xùn)數(shù)據(jù)的免費(fèi)來(lái)源”。

具有諷刺意味的是，該原型技術(shù)使攻擊者成為免費(fèi)的滲透測(cè)試人員。

UT達(dá)拉斯大學(xué)計(jì)算機(jī)科學(xué)系教授Kevin Hamlen博士解釋說(shuō)：“像Illusive Networks，Attivo這樣的公司以及許多其他公司……創(chuàng)建了旨在使對(duì)手感到困惑的網(wǎng)絡(luò)拓?fù)?，這使他們更難找到真正的資產(chǎn)來(lái)進(jìn)行攻擊。”

哈姆倫博士告訴《每日新聞》，現(xiàn)有方法的缺點(diǎn)是“這種欺騙手段不能從攻擊中吸取教訓(xùn)”。

他說(shuō)：“盡管防御仍然相對(duì)靜止，但隨著時(shí)間的流逝，對(duì)手學(xué)會(huì)了如何將蜜罐與真實(shí)資產(chǎn)區(qū)分開(kāi)，從而導(dǎo)致了不對(duì)稱博弈，最終對(duì)手很有可能獲勝。”

“相比之下，DeepDig將真實(shí)資產(chǎn)變成陷阱，可以利用人工智能和數(shù)據(jù)挖掘從攻擊中吸取教訓(xùn)。”

從攻擊中學(xué)習(xí)

根據(jù)哈姆倫博士的說(shuō)法，將不動(dòng)產(chǎn)轉(zhuǎn)化為“蜜罐”有很多優(yōu)勢(shì)。

他說(shuō)：“即使最熟練的對(duì)手也無(wú)法避免與陷阱互動(dòng)，因?yàn)橄葳逦挥诠粽吣繕?biāo)的真實(shí)資產(chǎn)之內(nèi)，而不是單獨(dú)的機(jī)器或軟件過(guò)程。”

“這導(dǎo)致了一場(chǎng)對(duì)稱的游戲，在該游戲中，防御者不斷學(xué)習(xí)，甚至能夠更好地阻止最隱蔽的對(duì)手。”

在最近的波多黎各計(jì)算機(jī)安全應(yīng)用會(huì)議上，題為“通過(guò)Crook-Sourcing改進(jìn)入侵檢測(cè)器”的論文(PDF)介紹了該研究在Web安全領(lǐng)域中的應(yīng)用。