来源: 时间:2022-06-27 19:35:13
科学家开发了一种新的反黑客系统,该系统不仅可以阻止入侵者,还可以部署另一种现实-向攻击者提供虚假数据。由美国桑迪亚国家实验室的研究人员开发的高保真自适应欺骗和仿真系统 (HADES),为黑客提供的不是他需要知道的,而是他想相信的。
“简单地把黑客赶出去几乎是没有用的。黑客的身旁不对称; 我们必须保护一百个可能的入口点,而黑客只需要穿透一个就可以进入。”桑迪亚国家实验室的文斯·乌里亚斯 (Vince Urias) 说。被发现的黑客没有被立即从数据源中删除,而是被毫不客气地引导到HADES中,在那里克隆的虚拟硬盘,内存和数据集创建了非常类似于现实的模拟。
但是,某些文物已被故意 (但不明显) 更改。“因此,黑客可能会向他的管理人员报告他或她已经破解了我们的系统,并将发回有关我们正在做什么的报告,” Urias说。“他们可能已经收到了一年左右的虚假信息,才意识到有些不对劲。一个黑客告诉他的老板他发现了一个问题,这对他的声誉没有多大好处,他被抹黑了,“他说。
“然后,对手必须检查从我们那里获得的所有数据,因为他们不知道我们什么时候开始伪造,” 他补充道。此外,当黑客最终发现问题时,他必须展示自己的工具包,因为他试图从虚构中辨别真相。乌里亚斯说: “过去,在技术上,我们不能让访客在他们不知道的情况下转移到另一个现实,但在过去的10到15年里,网络发生了根本性的变化,从硬件到软件。”
他说: “有了网络结构的短暂,我可以在黑客不知道的情况下改变现实。”研究人员说,从没有资源的小组织到大公司,哈迪斯可以以多种模式运作。像任何技术一样,哈迪斯也有其局限性。虽然最简单的欺骗性环境可以在小型专用计算机上完成,但保真度更高的环境需要更多的CpU和内存资源,从而可以减少可在单个服务器上部署的虚拟环境的数量。
该技术使研究人员能够找到对手放置在系统中的恶意软件,并且能够进行主动攻击。
相关推荐
猜你喜欢
