Dolus:研究人员发布SDN入侵检测新方法

密苏里大学的研究人员设计出新型SDN云基础设施入侵诱骗模型,希望能以此推动网络诱骗技术发展。

该系统名为Dolus,运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者:给攻击者错误的成功感,为防御者争取时间响应DDoS及针对性攻击,同时收集宝贵的威胁情报。

研究报告中写道:在DDoS攻击案例中,能够做出有效的伪装动为云服务提供商争取到时间,使其得以跨涉多个AS(自治系统)的统一SDxI(软件定义一切基础设施)基础设施进行协调,确定缓解策略,在离攻击源更近的地方封锁攻击数据流。

入侵诱骗方法复杂程度不一,可以从简单的蜜罐到稍微复杂点的蜜网,再一路直达完全仿真的系统及环境。密苏里大学对自己研究成果的表述可谓入侵诱骗方法的经典推广宣传。

研究负责人 Prasad Calyam 是电气工程及计算机科学副教授,任职密苏里大学工程学院网络教育与研究中心主任。他表示,Dolus与其他诱骗系统的区别在于其对生产环境SDN的完全仿真。

蜜罐更像是应用预部署,上线前做很多这种弹性测试,一旦上线,反而在复杂防御上没太多可做的。

Calyam认为高端入侵诱骗技术目前处在开发不足的状态。问题在于,市场是否已经在诱骗技术发展方面给了Calyam团队当头一棒。Cymmetria、TrapX和Attivio当下就在推出高端入侵诱骗技术方面的商业化产品。Market Insights Reports 最近的一份报告显示,到2020年,该市场年增长率将超过15%。

所以,Securosis分析师有足够的理由去怀疑这是否与从业者已经可以在市场上获取到的有很大差异。

诱骗攻击者以巩固防御的概念固然有吸引力,但仅仅用社会理论和AI/机器学习加以改进,恐怕还不足以让Dolus从现有诱骗技术产品中脱颖而出。

戏耍攻击者没那么难,且SDN的DDoS防御市场仍很有限,该市场某种程度上讲仅限于云提供商。几乎没有企业运营有SDN。

不过,Calyam认为该领域还有发展空间,他的团队接下来将探索如何协调提供商软件定义基础设施上的策略,帮助该生态系统提升防御。他们在找寻分布式信任的实现方法,或许会用到区块链技术。

密苏里大学新闻通告:

https://munews.missouri.edu/news-releases/2019/0128-defending-against-cyberattacks-by-giving-attackers-false-hope/

上一篇:研究人员锁定 Collection #1 大型数据泄露背后黑客

下一篇:16种方法利用远程桌面协议漏洞