APP下载

美国投资120万美元开发僵尸网络识别系统

消息来源:baojiabao.com 作者: 发布时间:2024-06-10

报价宝综合消息美国投资120万美元开发僵尸网络识别系统

更多全球网络安全资讯尽在E安全

题记:僵尸网络横行全球数十年,从防御角度而言依然束手无策。因为僵尸也在不断进化升级,隐蔽性越来越好,为犯罪组织工作的程序员也是很优秀的。只有大型跨国公司的全球分布网络才能扛得住僵尸网络的袭击。僵尸网络防御系统,从已知的漏洞入手,避免网络设备们轻松成为僵尸的第一落脚点。如果老旧漏洞成为打击对象,那僵尸网络必然将目标转向新鲜0-day,这将会进一步拉动0-day市场的内需,推高零日漏洞的价格,也将加大僵尸网络的成本,以后暗网僵尸市场看涨,5刀DDoS一次的白菜价将成为记忆中的美好,消费者们再也享受不到质优价廉的好商品了。消费人数降低,比特币会涨还是会跌?

僵尸网络近年来肆意横行,为了构建僵尸网络,黑客会想方设法感染联网设备,使其执行来自远程服务器的命令。由于病毒在大多数时候处于休眠状态,被感染设备(计算机、智能手机或烤面包机)的所有者几乎浑然不知。

本文源自E安全


DARPA 投资120万美元开发僵尸网络识别系统

美国国防高级研究计划局(简称 DARPA)8月30日向网络安全公司 Packet Forensics 授予价值120万美元的合同。按照合同要求,Packet Forensics 将负责探索出新方法定位并识别隐藏的网络僵尸大军,以在黑客利用僵尸网络攻击网站、企业或甚至整个国家之前对其进行摧毁。DARPA 的发言人表示,该合同是该机构“利用自主系统对抗网络对手(HACCS)”计划的一部分


本文源自E安全


2017 HACCS 计划

为了打击僵尸网络,DARPA 于2017年推出 HACCS 计划。该计划的目标在于开发安全、可靠且有效的功能执行互联网范围内的反网络行动,以阻止对手使用中立网络(“灰色空间”)和网络(如僵尸网络),具体目标包括:

  • 准确地识别并标记僵尸网络,足够精确地确定存在的僵尸网络植入程序、以及该网络上的设备数量和类型、以及在这些设备上运行的软件服务,从而推断存在的已知漏洞(也被称为 n-day 漏洞);
  • ?在不影响合法系统正常运行的情况下,为大量已知漏洞生成软件补丁,防止僵尸网络利用这些漏洞创建初始立足点;
  • ?创建高度可靠的软件代理,其可安全、可靠、且自主地运行于僵尸网络中,识别僵尸网植入程序,抵消或限制它们的操作能力,同时尽量减少对这些中立系统和基础设施的不良影响。

DARPA 希望通过 HACCS 计划构建系统,以便自动定位被僵尸网络感染的设备,并在设备所有者不知情的情况下禁用恶意软件。


本文源自E安全


重点投资三大主要技术

DARPA 通过 HACCS 计划重点投资三大主要技术:

  • ?发现并标记互联网上僵尸网络的系统;
  • 通过已知安全漏洞将软件上传到被感染设备的工具;
  • 上传后禁用僵尸网络恶意软件的软件。

DARPA 的发言人透露,Packet Forensics 的技术属于第一类。DARPA 在计划公告中表示,DARPA 计划最终将每项技术集成到一个系统当中,以在无需人为参与的情况下识别、打击并压制被僵尸网络感染的设备。由于这类工具只针对僵尸网络恶意软件,用户可继续像往常一样使用这些设备。

HACCS 计划共分为三个阶段进行,持续时间为四年,每个阶段的时间为16个月,后续阶段还会追加资金。第一阶段,Packet Forensics 将在段扫描约5%的全球IP地址,并以80%的准确率检测僵尸网络。DARPA 希望,该系统在 HACCS 计划结束时分析80%的全球互联网,并在95%的时间内正确识别僵尸网络。

注:本文由E安全编译报道,转载请注明原文地址




2018-09-13 13:31:00

相关文章