有时,一个伟大的进攻比防守粗壮好得多,特别是当它涉及到保护企业资产。
本周,来自情报推进研究项目活动办公室(IARPA)的高级技术开发人员发布了一份报告信息请求关于如何更好地发展否认和欺骗技术——比如蜜罐或欺骗服务器——这将增强网络安全。
+更多关于网络世界有个足球雷竞技app:DARPA:向我们展示如何将良性技术武器化+
“欺骗适应支持网络对手的接触是一个概念,已经蓄势待发,尽管当前状态的研究和实践仍不成熟:许多技术缺乏严格的实验措施的有效性,信息不足以确定如何防守欺骗欺骗方式攻击者行为或变化增加早期发现网络攻击的可能性,“IARPA在一份声明中说。
+更多关于网络世界有个足球雷竞技app:2015年最古怪、最古怪、最酷的科技故事+
IARPA奠定了一些问题,这是着眼于安防行业的答案:
- 现有的支持网络防御的欺骗手段有哪些?提供实现这些方法的具体示例(功能名称和引用)。这些方法的局限性是什么?这些方法是完全自动化的还是需要人工操作?
- 在提供威胁情报/观察、威慑、延迟、混淆、误导、转向、否认、发现、挫败等能力方面,欺骗活动的主要目标是什么?
- 什么类型的欺骗并研究/能力研究和应用(例如,通过拒绝阻止/黑名单/防火墙,检测,诱饵,蜜罐/陷阱/网,蜂蜜代币/赝品/误传/伪造的,等等)?
- 在网络杀人链中,研究或能力的重点在哪里?它的最大影响在哪里(侦察、武器化、交付、利用、安装、指挥、行动等)?
- 相关研究/能力(如网络、数据、用户空间、内核、移动/无线等)的主要兴趣目标是什么?请描述所有适用的。
- 有什么方法或研究可以影响网络攻击者?他们中有谁利用了博弈论或相关概念吗?
- 你在你的研究或你的欺骗能力中使用了什么度量和评估方法?这些方法有多精确?使用了什么方法来验证或评估这些方法的准确性和/或有效性?他们的优点和缺点是什么?
- 哪些新方法可以被开发/扩展或调整以改进或取代现有的欺骗方法来支持网络防御?
- 哪些近期或未被充分重视的出版物和技术发展对网络防御欺骗的发展、改进或评估具有重要意义?
看看其他热点的故事:
美国国防部高级研究计划局将“飞行器式”航天器技术推进到下一个阶段