美军方联手学术机构预测黑客攻击

美国空军部门正与美国三家大学和一家非盈利组织协同工作,主要内容是预测今后互联网黑客攻击的新方式和新特点,以“先发制人”,从而把互联网黑客攻击所导致的潜在损失降至最低程度. 

　　据悉,加入美国空军部门这项研究工程的三所美国大学分别罗切斯特理工大学、布法罗大学和宾夕法尼亚州立大学,另一家非盈利研究机构是位于布法罗市的 CUBRC.罗切斯特理工大学计算机工程学专业助理教授沙齐伊·杰·杨(Shanchieh Jay Yang)表示,该项目的研究原则是:在发生黑客入侵网络事件后,使用数学运算法则分析黑客们已使用过的方式,进而预测他们今后将采用的入侵新方式和新特点. 

　　沙齐伊说:“我们希望能抢先一步,以预测黑客们下一步将打算怎么做.黑客们入侵网络后,我们将观察他们的所作所为,然后利用所收集到的信息,对黑客们的潜在行动进行预测.”安全专家对此表示,美国空军的这个项目有其理论意义,但考虑到网络环境千变万化,估计项目作出的预测没有多大实用价值.沙齐伊则表示, 该研究的最终目的是:向特定网络安全系统提供黑客入侵模式等信息,使网络管理员采取预防措施,从而进一步加强网络的反入侵能力. 

　　商业应用 

　　沙齐伊同时指出,虽然黑客入侵模式预测并非万能良药,但该研究将致力于分析网络入侵者使用的“战略战术”.他认为,不同黑客入侵网络的目的也不尽相同,有的是想终止系统服务,有的却想获取机密数据或信息.无论是哪一种情况,预测软件将首先过滤掉错误警告,然后再把不同警告系统与攻击者数量加以综合分析.预测软件不仅能追踪特定黑客,而且还能侦测多重攻击者的“形踪”. 

　　沙齐伊认为,入侵预测软件不仅对军方具有实用价值,而且也可面向大型企业销售.以金融企业为例,入侵预测软件可以侦测到黑客是否试图非法转账或恶意关闭银行在线服务.该软件将预测入侵黑客最熟悉哪种操作系统,并判断入侵者是业余黑客还是专业黑客.入侵预测软件将把这些信息反馈到金融企业的入侵检测系统,使这些企业的IT管理人员及时采取应对措施.但沙齐伊同时承认,没有任何软件能完全阻挡所有黑客网络入侵活动. 

　　千变万化 

　　信息安全服务商Infidel总裁兼首席执行官丽贝卡·贝思(Rebecca Bace)表示,在发生网络攻击情况时,一般很难立即判断该攻击是否属于恶意入侵,“我们需要经过大量推论,然后才能确定攻击者的身份,这就增加了预测的难度.在互联网上,安全公司并不享有任何特权,你无法判定入侵者究竟是位海军陆战队队员还是一位年仅12岁的小毛孩.”她认为,入侵预测软件确实可于军方和商业用途,并作为军方或企业整体安全解决方案的组成部分. 

　　贝思接着表示,那些网络入侵者多是“来者不善和身手不凡”,他们计算机知识扎实,收入不菲,入侵动机也多种多样且善于改变攻击方式,“一旦你确定这是某位老黑客的’作案’手段,他们就会很快变换入侵方式,然后再与你’兜圈子’.”市场研究公司Cryptography Research总裁兼首席科学家保罗·科切尔(Paul Kocher)也表示,现实情况是:如果入侵预测软件阻止了某起网络入侵活动,黑客们又会使用其他新方式来达到目的,可以说网络攻击是“防不胜防”. 

　　科切尔说:“如果入侵预测软件果真能预测黑客们的攻击模式,这些攻击者会非常机智地反过来绕过软件所设计的模式.网络攻击的方式可谓千变万化,即使最完善的预防计划也无法预测将发生什么样的新攻击.”他最后指出,着眼于从理论研究大方向,入侵预测软件研究项目值得肯定;但就目前而言,该软件还没有多大实用商业价值.