美国军方正遭受持续的赛博攻击。政府机构发布的报告表明,美国防部尚未采取基本的赛博安全措施保护其弹道导弹系统,其所有开发中的导弹、喷气机、舰船和杀伤性装备都易受赛博攻击。因此,美国会责令国防部解决其赛博漏洞问题。目前,美国海军正考虑对36个研究领域提供支持,其中包括赛博安全的3个关键支柱:动态配置、欺骗策略和人工智能。

动态配置  

美海军对“动态配置”开展研究的目的是迷惑攻击者。“动态配置”的定义为“对路由器规则、接入控制清单、入侵检测/预防系统参数以及防火墙和网关过滤器规则进行的更改”。相关单位可对信息系统进行动态配置,以阻止攻击、误导攻击者并隔绝系统的各组件,从而限制入侵行为的损害范围。

一项研究表明,将预测性分析法与动态配置相结合可以成功开发出学习模型,这种模型可以识别如勒索软件等恶意软件的具体类型。

欺骗策略

数字战场使用真实世界中的战争策略由来已久,其中包括拒止和欺骗策略的运用。美海军希望快速提升对这一领域的理解,以更好地保护其武器系统。2015年,米特公司的研究人员提出了一项包含10个步骤的流程,用于规划和实施欺骗作战。

有效利用拒止和欺骗技术来理解敌方进攻的具体细节使得相关单位能够建立主动、基于威胁的赛博防御。但情报高级研究计划局(IARPA)表示,在赛博安全中使用欺骗软件和硬件的工作尚处在萌芽阶段。许多技术尚无法对其有效性进行验证,而且缺乏用以确定防御性欺骗在转变攻击者行为方式上的信息。

人工智能

加大人工智能领域的投资是美国防部各部门的共识。据分析,IARPA在2018年发布的研究机会中有超过一半涉及机器学习。赛博司令部也正在开展将人工智能技术应用于网络防御方面的研究。

自2015年开展“赛博觉醒特遣队”项目后,美海军也开始了人工智能应用的研究。美国海军已经认识到,应努力提高网络自动化程度并更多地将繁重的工作交给机器来处理,从而极大地提高信息处理的效能。

费洪译自互联网

李皓昱

2019年1月8日

 

声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。