在网络攻击中保持电力畅通无阻是影子电影的目标之一。功劳:厄本斯| Shutterstock.com科学家创造了一项名为“影子虚构”的网络安全技术,旨在将黑客引诱到一个人工世界,然后通过向他们提供虚幻的成功花絮来阻止他们造成损害。目的是通过用一个吸引人的——但却是虚构的——世界来吸引坏演员,从而隔离他们。
这项技术旨在保护物理目标——基础设施,如建筑、电网、水和污水系统,甚至管道。这项技术是由美国能源部西北太平洋国家实验室的科学家开发的。
影子虚构的起点是一种被称为蜜罐的经常部署的技术——一种吸引攻击者的东西,可能是一个看起来容易接近的理想目标。
但是,虽然大多数蜜罐都是用来引诱攻击者并研究他们的方法,但影子虚构公司走得更远。这项技术使用人工智能来部署精心设计的欺骗手段,让攻击者参与到一个模拟真实世界的虚拟世界中。诱饵与用户实时交互,以真实的方式响应命令。
“我们的意图是让互动看起来很现实,这样,如果有人与我们的诱饵互动,我们会让他们参与进来,给我们的捍卫者额外的时间来做出回应,”领导影子电影开发的PNNL网络安全研究员托马斯·埃德加说。
利用攻击者的“成功”
该系统用成功的虚假信号奖励黑客,让他们有事可做,同时防御者了解攻击者的方法,并采取行动保护真正的系统。
欺骗的可信度依赖于一个机器学习程序,该程序通过观察安装它的真实世界系统来学习。progr am通过发送信号来响应攻击,这些信号表明受到攻击的系统正在以看似合理的方式做出响应。这种“模型驱动的动态概念”比静态诱饵要现实得多,静态诱饵是一种更常见的工具,很快就被有经验的网络攻击者识别出来。
影子电影是一种网络安全技术,旨在保护建筑物和电网等关键基础设施。太平洋西北国家实验室开发的技术旨在引诱黑客进入人工世界,然后通过向他们提供虚幻的成功花絮来阻止他们造成损害。信用:动画:莎拉·莱文阴影虚构横跨两个世界,几年前是独立的,但现在交织在一起:网络世界和物理世界,复杂的结构依赖于复杂的工业控制系统。这样的系统比以往任何时候都更容易成为黑客的目标。例子包括2015年乌克兰大部分电网被拆除,今年早些时候佛罗里达供水系统遭到袭击,以及最近影响东海岸汽油供应的殖民管道遭到黑客攻击。
物理系统是如此复杂和巨大,以至于潜在目标的数量——阀门、控制器、泵、传感器、冷却器等等——是无限的。数以千计的设备协同工作,为我们带来不间断的电力、干净的水和舒适的工作条件。恶意输入系统的错误读数可能会导致断电。它们可以将建筑物内的温度提高到不舒适或不安全的水平,或者改变供水中添加的化学物质的浓度。
影子电影以经验丰富的运营商和网络罪犯所期待的方式,创造了这种复杂系统的交互式克隆体。例如,如果黑客关闭了人工世界中服务器房间的风扇,Shadow Figment就会发出信号,表示空气流动已经变慢,温度正在上升。如果黑客更改了水锅炉的设置,系统会相应地调整水的流速。
影子虚构:破坏恶意
这样做的目的是分散不良行为者对真实控制系统的注意力,将他们引入一个他们的行为没有影响的人工系统。
“我们在争取时间,这样防守者就可以采取行动阻止坏事发生,”埃德加说。“有时候,即使几分钟也是阻止攻击所需的全部时间。但影子内阁需要成为更广泛的网络安全防御计划的一部分。没有一种解决方案是灵丹妙药。”
PNNL已经申请了这项技术的专利,并已授权给阿提沃网络公司。影子电影是PNNL创造的五种网络安全技术之一,并被打包在一个名为“太平洋”的套件中。
PNNL的商业化经理Kannan Krishnaswami说:“影子电影的发展是PNNL科学家如何专注于保护国家关键资产和基础设施的又一个例子。“这种网络安全工具在政府和私营部门有着深远的应用——从市政当局到公用事业,再到银行机构、制造业,甚至医疗服务提供商。”
“影子电影的发展说明了PNNL技术是如何改变如此多的生活的,”克里希纳斯瓦米补充道。“该实验室的研究提供了针对一系列威胁的保护,包括网络攻击。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
