以色列某研究机构称可以通过对孤立攻击事件的统计,预测大型僵尸网络攻击。
本古里安大学研究人员开发了一种工具,它能够预测未来将会发生的僵尸网络攻击,并分辨人类和自动脚本的区别。
杜杜·曼兰(Dudu Mimran)是德国电信创新实验室的首席技术官,他表示团队正在研究如何使用该工具帮助执法行动。
研究的完整成果目前尚未发表,但曾率研究团队破解物理隔离系统的曼兰表示,这项成果是基于过去一年中通过蜜罐收集到的攻击数据设计的。
“我们还在进一步研究这项成果将在哪些方面有利于执法机构,因此没有发表完整的研究成果。”
我们通过蜜罐网络收集了2015年间的历史工具数据,并将攻击事件、攻击目标、攻击来源建模成了社会网络图。“这种建模的方式并非首创,其它论文中已经有所描述。但我们提出了对真实数据进一步细化的方法,并利用其它机器学习技术进行了完善。”
该大学研究团队在特拉维夫举行的 2016 Cybertech 大会上发表了这项成果。他们通过将分析技术用于真实攻击数据,发现了目前还未被命名的六个僵尸网络。
机器学习技术可以让该工具区分人类和自动脚本程序,而之前这项工作则必须由研究人员手工完成。
工具还能够分辨“看似孤立的事件间的联系”,这使它成为了“非常珍贵的预防工具。”
这项成果仍在开发中。研究人员仍在收集数据,并为执法机构提供最有用的信息。
“如果我们之后获得更多结果,我们会尽快分享出来。”
本文转自d1net(转载)
时间: 2024-09-17 16:40:23