欺騙技術不是一個新概念。包括Illusive Networks和Attivo在內的公司已經在該領域工作了幾年。但是，現在，得克薩斯大學達拉斯分校(UT Dallas)的研究人員正致力于將這一概念進一步向前發(fā)展。

在應用機器學習技術之前，DeepDig(欺騙挖掘)技術會將陷阱和誘餌植入真實系統中，以便更深入地了解攻擊者的行為。

該技術旨在使用“網絡攻擊作為基于機器學習的入侵檢測系統的實時培訓數據的免費來源”。

具有諷刺意味的是，該原型技術使攻擊者成為免費的滲透測試人員。

UT達拉斯大學計算機科學系教授Kevin Hamlen博士解釋說：“像Illusive Networks，Attivo這樣的公司以及許多其他公司……創(chuàng)建了旨在使對手感到困惑的網絡拓撲，這使他們更難找到真正的資產來進行攻擊。”

哈姆倫博士告訴《每日新聞》，現有方法的缺點是“這種欺騙手段不能從攻擊中吸取教訓”。

他說：“盡管防御仍然相對靜止，但隨著時間的流逝，對手學會了如何將蜜罐與真實資產區(qū)分開，從而導致了不對稱博弈，最終對手很有可能獲勝。”

“相比之下，DeepDig將真實資產變成陷阱，可以利用人工智能和數據挖掘從攻擊中吸取教訓。”

從攻擊中學習

根據哈姆倫博士的說法，將不動產轉化為“蜜罐”有很多優(yōu)勢。

他說：“即使最熟練的對手也無法避免與陷阱互動，因為陷阱位于攻擊者目標的真實資產之內，而不是單獨的機器或軟件過程。”

“這導致了一場對稱的游戲，在該游戲中，防御者不斷學習，甚至能夠更好地阻止最隱蔽的對手。”

在最近的波多黎各計算機安全應用會議上，題為“通過Crook-Sourcing改進入侵檢測器”的論文(PDF)介紹了該研究在Web安全領域中的應用。