德克薩斯大學達拉斯分校的一組計算機科學家開發了一種防御網絡安全的新方法。他們沒有阻止黑客，而是誘使他們進入。

新開發的方法稱為DEEP-Dig(DEcEPtion DIGging)，它誘使黑客進入誘餌站點，以便計算機學習他們的策略。然后用這些信息對計算機進行訓練，以識別和阻止未來的攻擊。

德克薩斯大學達拉斯分校的研究人員在 12 月于波多黎各舉行的年度計算機安全應用會議上發表了題為“通過 Crook-Sourcing 改進入侵檢測器”的論文。該小組還在 1 月份的夏威夷國際系統科學會議上提出了“通過深度學習自動化網絡欺騙評估”。

DEEP-Dig 是日益流行的網絡安全領域的一部分，稱為欺騙技術。從名稱可以看出，該字段依賴于為黑客設置的陷阱。研究人員希望這將能夠有效地用于國防組織。

Kevin Hamlen 博士是 Eugene McDermott 計算機科學教授。

“一直有犯罪分子試圖攻擊我們的網絡，通常我們認為這是一件消極的事情，”他說。“我們可以做的不是阻止他們，而是將這些攻擊者視為免費勞動力的來源。他們向我們提供有關惡意攻擊的數據。它是高度珍貴數據的免費來源。”

這種新方法被用于解決與使用人工智能 (AI) 進行網絡安全相關的一些主要問題。其中一個問題是缺乏訓練計算機檢測黑客所需的數據，這是由隱私問題引起的。根據 Gbadebo Ayoade MS'14, PhD'19 的說法，更好的數據意味著更好的攻擊檢測能力。Ayoade 在會議上介紹了這些發現，他現在是寶潔公司的數據科學家。

“我們正在使用來自黑客的數據來訓練機器識別攻擊，”Ayoade 說。“我們正在使用欺騙手段來獲取更好的數據。”

據哈姆倫說，黑客最常用的方法是從簡單的技巧開始，然后逐漸變得更加復雜。今天使用的大多數網絡防御程序都試圖立即破壞入侵者，因此永遠不會學習入侵者的技術。DEEP-Dig 試圖通過將黑客推入一個充滿虛假信息的誘餌站點來解決這個問題，以便可以觀察到這些技術。根據 UT Dallas 計算機科學教授 Latifur Khan 博士的說法，誘餌網站對黑客來說似乎是合法的。

“攻擊者會覺得他們成功了，”汗說。

網絡攻擊是政府機構、企業、非營利組織和個人的主要關注點。根據經濟顧問委員會向白宮提交的一份報告，這些襲擊在 2016 年給美國經濟造成了超過 570 億美元的損失。

在黑客技術不斷發展的同時，DEEP-Dig 可以在不斷發展的防御策略中發揮重要作用。如果入侵者意識到他們進入了一個誘餌站點，他們可能會破壞該方法，但哈姆倫并沒有過分擔心。

“到目前為止，我們發現這行不通。當攻擊者試圖配合時，防御系統只會了解黑客如何試圖隱藏他們的蹤跡，”哈姆倫說。“這是一個雙贏的局面——對我們來說，就是這樣。”

參與這項工作的其他研究人員包括 IBM Thomas J. Watson 研究中心的研究科學家 Frederico Araujo PhD'16;Khaled Al-Naami 博士'17; Yang Gao，德克薩斯大學達拉斯分校計算機科學研究生;和約旦科技大學的 Ahmad Mustafa 博士。

該研究得到了海軍研究辦公室、國家安全局、國家科學基金會和空軍科學研究辦公室的部分支持。