以色列某研究機構稱可以通過對孤立攻擊事件的統計,預測大型僵尸網絡攻擊。
本古里安大學研究人員開發了一種工具,它能夠預測未來將會發生的僵尸網絡攻擊,并分辨人類和自動腳本的區別。
杜杜·曼蘭(Dudu Mimran)是德國電信創新實驗室的首席技術官,他表示團隊正在研究如何使用該工具幫助執法行動。
研究的完整成果目前尚未發表,但曾率研究團隊破解物理隔離系統的曼蘭表示,這項成果是基于過去一年中通過蜜罐收集到的攻擊數據設計的。
“我們還在進一步研究這項成果將在哪些方面有利于執法機構,因此沒有發表完整的研究成果。”
我們通過蜜罐網絡收集了2015年間的歷史工具數據,并將攻擊事件、攻擊目標、攻擊來源建模成了社會網絡圖。“這種建模的方式并非首創,其它論文中已經有所描述。但我們提出了對真實數據進一步細化的方法,并利用其它機器學習技術進行了完善。”
該大學研究團隊在特拉維夫舉行的 2016 Cybertech 大會上發表了這項成果。他們通過將分析技術用于真實攻擊數據,發現了目前還未被命名的六個僵尸網絡。
機器學習技術可以讓該工具區分人類和自動腳本程序,而之前這項工作則必須由研究人員手工完成。
工具還能夠分辨“看似孤立的事件間的聯系”,這使它成為了“非常珍貴的預防工具。”
這項成果仍在開發中。研究人員仍在收集數據,并為執法機構提供最有用的信息。
“如果我們之后獲得更多結果,我們會盡快分享出來。”
京公網安備 11010502049343號