已经有无数的例子向我们证明,仅仅进行大规模的监视活动,而不使用有效的算法去分析数据,是无法跟踪并对抗恐怖分子和犯罪嫌疑人的。
去年,美国总统奥巴马签署了美国自由法案也正是因为这一原因,该法案结束了美国情报机构对国内电话数据进行的大规模监视活动。
毫无疑问,美国政府仍在持续不断地监控你的智能手机与互联网中其它任何一个设备之间的通讯信息,但是……
他们有足够的能力去预测和识别恐怖分子,网络罪犯,国家型黑客的活动吗?
如果他们有这个能力的话,就不会有那么多的网络攻击,数据泄露和恐怖主义攻击的事件发生了。这些事件不仅仅威胁美国人,而且威胁全球每一个人。
前美国国家安全局技术总监William E. Binney,曾为美国国家安全局效力近30余年。去年在议会联合委员会发言说:
迫使分析师们去审查数十亿的海量记录将会粉碎他们识别真正威胁的能力。
一项识别和跟踪黑客的技术
现今,五角大楼希望有一个更好的方法去应对这些未知威胁,不只是能够识别出恶意黑客,而且研究出可行的算法去预测出黑客的下一个目标。
这些年来,虽然政府尽了自己的最大努力去识别和跟踪那些渗透国家关键性基础设施的网络攻击者。但是由于Tor,VPN和其它隐藏攻击源方法的存在,跟踪这些攻击者往往是一个很困难的任务。
然而,这一新的技术可以通过监控特定行为和物理特征来快速地识别和跟踪出富有经验的黑客或者是犯罪集团。
该项目还被称为“增强归因项目”,其目的是通过不断地跟踪目标来总结出其行为特征,并开发出相应的算法来预测性地识别潜在攻击者。当然也可以通过这些总结出的预测性行为特征去发现未知的黑客。
换句话说,这一项目不仅帮助政府监视网络犯罪,而且可以识别出其犯罪行为的潜在受害者,甚至预测出攻击者的下一个目标。
美国国防尖端研究计划局(DARPA)同时希望可以基于网络活动研究出预测行为算法,并且通过公众和商业信息来源来验证和完善这一技术的理论基础。
该项目可分为三部分:
1.行为和活动的跟踪与总结
2.融合与预测分析
3.验证和充实
每一部分用于处理不同等级的行为信息收集和分析。
该项目将持续18个月,如果你有一个可用来跟踪恶意黑客的疯狂想法,你可以在2016.6.7前提交你的研究建议。
原文发布时间为:2016-05-09
本文作者:FreeBuf