Dolus:研究人员发布SDN入侵检测新方法
作者:星期四, 二月 14, 20190

密苏里大学的研究人员设计出新型SDN云基础设施入侵诱骗模型,希望能以此推动网络诱骗技术发展。

该系统名为Dolus,运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者:给攻击者错误的成功感,为防御者争取时间响应DDoS及针对性攻击,同时收集宝贵的威胁情报。

研究报告?#34892;?#36947;:在DDoS攻击案例中,能够做出有效的伪装动为云服务提供商争取到时间,使其得以跨涉多个AS(自治系统)的统一SDxI(软件定义一切基础设施)基础设施进行协调,确定缓解策略,在离攻击源更近的地方封锁攻击数据流。

入侵诱骗方法复杂程度不一,可以从简单的蜜罐到稍微复杂点的蜜网,再一?#20998;?#36798;完全仿真的系统及环境。密苏里大学对自己研究成果的表述可谓入侵诱骗方法的经典推广宣传。

研究负责人 Prasad Calyam 是电气工程及计算机科学副教授,任职密苏里大学工程学院网络教育与研究?#34892;?#20027;任。他表示,Dolus与其他诱骗系统的区别在于其对生产环境SDN的完全仿真。

蜜罐更像是应用预部署,上线前做很多这种弹性测试,一旦上线,反而在复杂防御上没太多可做的。

Calyam认为高端入侵诱骗技术目?#25353;?#22312;开发不足的状态。问题在于,市场是否已经在诱骗技术发展方面给了Calyam团队当头一棒。Cymmetria、TrapX和Attivio当下就在推出高端入侵诱骗技术方面的商业化产品。Market Insights Reports 最近的一份报告显示,到2020年,该市场年增长率将超过15%。

所以,Securosis分析师有足够的理由去怀疑这是否与从业者已经可以在市场上获取到的有很大差异。

诱骗攻击者以巩固防御的概念固然有吸引力,但仅仅用社会理论和AI/机器学习加以改进,恐怕还不足以让Dolus从现有诱骗技术产品?#22411;?#39062;而出。

戏耍攻击者没那么难,且SDN的DDoS防御市场?#38498;?#26377;限,该市场某种程度上讲仅限于云提供商。?#36127;?#27809;有企业运营有SDN。

不过,Calyam认为该领域还有发展空间,他的团队接下来将探索如何协调提供商软件定义基础设施上的策略,帮助该生态系统提升防御。他们在?#24050;?#20998;布式信任的实现方法,或许会用到区块链技术。

密苏里大学新闻通告:

https://munews.missouri.edu/news-releases/2019/0128-defending-against-cyberattacks-by-giving-attackers-false-hope/

相关阅读

SDN和云的安全挑战——论可见性的重要作用

软件定义、云计算、微服务:如何做好新环境下的网络隔离

 

分享:
0

相关文章

没有相关文章!

写一条评论

 

 

0条评论