這是針對(duì)下一代攻擊手段建立防御的手段之一
美國國土安全部希望預(yù)測惡意軟件進(jìn)化的方式,以在它成為現(xiàn)實(shí)時(shí)進(jìn)行應(yīng)對(duì)。
國土安全部已經(jīng)批準(zhǔn)馬薩諸塞州劍橋市的Charles River Analytics動(dòng)用50萬美金開發(fā)這項(xiàng)技術(shù)。它被稱之為預(yù)測性惡意軟件防御 (Predictive Malware Defense, PMD)。
Charles Rive將使用機(jī)器學(xué)習(xí)和統(tǒng)計(jì)模型,基于新型惡意軟件來預(yù)測攻擊,并提前進(jìn)行防御。此類模型將會(huì)尋找惡意軟件家族的特征,并預(yù)測其將如何進(jìn)化。
在研發(fā)成功之后,預(yù)測性惡意軟件防御技術(shù)將會(huì)被交到公私營領(lǐng)域機(jī)構(gòu)的管理員手中,特別是金融機(jī)構(gòu),以幫助他們?cè)谑录l(fā)生之前對(duì)攻擊進(jìn)行防范。
該計(jì)劃是被稱為網(wǎng)絡(luò)計(jì)量和攻擊建模 (Internet Measurement and Attack Modeling) 的項(xiàng)目的一部分。該項(xiàng)目也在嘗試創(chuàng)造更加具有彈性的系統(tǒng)和網(wǎng)絡(luò),計(jì)量并描繪網(wǎng)絡(luò),對(duì)來自互聯(lián)網(wǎng)的攻擊進(jìn)行建模。
美國國土安全部網(wǎng)絡(luò)計(jì)量和攻擊建模項(xiàng)目的關(guān)鍵要素在于理解ISP互相連接的方式,并描繪它們之間的相關(guān)關(guān)系。國土安全部在發(fā)布的解釋聲明中稱,這將能夠幫助確定最重要的結(jié)構(gòu)元素,并更好地進(jìn)行保護(hù)。
該描繪工作將建立在之前的成果之上,以獲取互聯(lián)網(wǎng)流量的實(shí)時(shí)數(shù)據(jù)。
攻擊建模的目的是讓關(guān)鍵基礎(chǔ)設(shè)施的擁有者能夠預(yù)測,在遭受成功的僵尸網(wǎng)絡(luò)、惡意軟件等網(wǎng)絡(luò)攻擊之后,相關(guān)資產(chǎn)將會(huì)受到什么樣的影響。建模也將致力于找到攻擊的來源。
可以使用它來對(duì)全網(wǎng)僵尸網(wǎng)絡(luò)、蠕蟲產(chǎn)生的影響進(jìn)行模擬,以更深入地了解其傳播、回應(yīng)外界影響的方式。這能夠幫助發(fā)現(xiàn)全網(wǎng)級(jí)別的、可觀測的惡意軟件,特別是僵尸網(wǎng)絡(luò)和蠕蟲,以幫助發(fā)現(xiàn)惡意軟件代碼中的漏洞,并理解其如何傳播或?qū)ν饨绱碳みM(jìn)行反應(yīng)。
該計(jì)劃也將嘗試尋找對(duì)已感染系統(tǒng)進(jìn)行治療的最佳方法。
京公網(wǎng)安備 11010502049343號(hào)