使互联网成为更安全的地方
网络攻击变得越来越普遍,每隔几个月就会成为新闻头条。2017年5月的事件是一次相当典型但影响很大的勒索软件攻击。一种名为“想哭”(WannaCry)的软件利用“永恒蓝”(EternalBlue)工具,在未打补丁、易受攻击的计算机上安装流氓软件,感染了多个组织的内部计算机网络。该漏洞还被用来将“想哭”代码从一台计算机传播到另一台计算机。在每台被感染的电脑上,为了让合法用户重新获得控制权,他们都被要求支付赎金。2016年,域名系统(DNS)提供商Dyn遭到了另一起被广泛报道的网络攻击。“僵尸网络”是通过感染大量容易被黑客攻击的联网物联网设备(如IP摄像机、打印机和其他日常用品)而形成的,这些设备被用来对Dyn服务器发动分布式拒绝服务(DDoS)攻击。这导致许多依赖Dyn的主要互联网平台对其大量用户变得不可用。
根据情况感知信息基础设施(SAI2)的调查人员认为,如果未来在网络中部署弹性管理,在态势感知信息的协助下,更智能地检测攻击的发生,这类事件可以得到更好的控制。
联合站;分裂则亡
的赛2研究人员担心的是网络安全太依赖了各个终端设备的静态防御。重点应该是保护整个网络系统,并不断检查入侵。
想想一个典型的家庭的设置 - 桌面,笔记本电脑,平板电脑和智能手机。所有这些设备都可以配备防毒软件等保护技术。但在威胁的情况下,每个都会介意自己的数字业务。如果一个黑客无法通过桌面上运行的安全性,它并不意味着他或她会在攻击笔记本电脑时不幸。围绕此方法是使用配备有防火墙的家庭网关,该防火墙应该保护整个网络。但是防火墙的规则 - 它所做的并且不识别是威胁 - 通常是静态的,因此不能智能地适应网络上的闯入或它之前没有遇到的攻击。当我们将其乘以数千台连接到世界上最大网络之一的计算机时,问题变得显着差。
对我们的康复力框架添加了局面意识可以帮助打击破坏性的网络攻击
这就是为什么SAI2团队专注于构建一个安全系统,集成不同来源的信息,如运营商对网络威胁的警告,社交媒体新闻源,或任何相关的上下文信息,以及传统的网络流量数据包跟踪。
计算机网络经常被称为信息高速公路,以极高的速度在连接的设备之间的两个方向上携带数据的位,并且与真正的高速公路一样,可以通过测量流量来推断出大量的。什么是赛2团队提出的算法和工具检测异常流量测量,然后在短时间内对此类异常作出反应。这听起来很简单,但真正的挑战在于决定如何应对异常。的赛2研究人员通过分析网络数据流量模式以及来自社交媒体(如Twitter)和新闻来源(如路透社)的全球信息源,能够更好地发现可疑的事情发生了。然而,为了实现这一点,同时在短时间内将警报反馈给网络基础设施,他们决定重新考虑网络的基本分组交换机制。对于大型网络来说,这样做会带来重大的技术挑战,因为这些网络传输数据的速率为每秒数百千兆比特,并且在大型地理分布的数据中心上为数百万用户提供多路通信。所以,赛2该团队开发了一种新颖的可编程交换体系结构,可以将监控和自适应控制智能作为网络基础设施的主要数据包转发操作的一部分。通过这种方式,Hutchison、Pezaros和他们的同事设计了一个网络安全系统,该系统能够意识到它所保护的整个网络正在发生什么,并能够根据临时的操作条件和事件发生时作出反应。但是,了解网络内部的情况只是构建态势感知基础设施的第一步。合理的下一步是使网络具备理解外部世界的能力,在适当的程度上。
弹性管理可以使用情况意识来帮助提高修复和恢复决策
看外面
虽然“云计算”这个词听起来是无形的,但现实是我们的照片、电子邮件、视频或医疗记录必须物理存储在服务器上的某个地方。云计算和任何关键基础设施都将面临挑战,包括自然灾害、各种操作故障以及网络攻击。的赛2调查人员应用弹性管理框架来保护这样的网络系统,并辅以来自包括社交媒体在内的外部来源的态势感知信息。
在所有社交媒体平台中,Twitter无疑是最适合研究人员的平台之一——它的数据很容易获取:有多少人发布了一条特定的消息;有多少人使用了给定的标签;这些人是在何时何地做的等等。当涉及到处理和评估危机时,这些都是无价的信息。可疑活动将出现在Twitter数据模式中,就像水中的涟漪。所以,赛2该团队继续构建算法,将此类新闻输入建模到他们的网络安全系统中。通过这种方式,未来的计算机网络将知道它们周围发生了什么,以及网络内部发生了什么,并能做出相应的反应。这是否意味着他们会有自我意识?不,他们不会。但我们的想法是,未来的网络将表现出其他特性,比如自我管理和自我适应,这最终将使它们更具弹性和可靠性:这些特性将造福于我们所有人。
常见问题
是什么让你首先对网络安全和弹性感兴趣?
情景感知的信息基础设施如何使我们这些最终用户受益?
情景感知网络架构是如何工作的?
网络攻击如何影响一个普通人?
在你看来,犯罪者会做些什么来击败未来的网络安全系统,就像你正在研究的那样?