每日科学(2011年7月27日) —— 一个组织如何检测其计算机网络上的攻击,给它时间迅速做出反应,并阻止其数据的任何被入侵的发生?现代防火墙和其他技术都已经很到位,但这些并没有阻止在最近几个月中对主要网络的大型攻击。现在,纽约州新罗谢尔Lona学院信息技术专家Heechang Shin,使用博弈论设计出一套网络防御机制,这种方法比以前的方法更有效
Shin在业务连续性和风险管理国际杂志上发表文章说,随着连接到网络的计算和其他设备数量的巨大增长,信息系统的安全已成为一个全球关注的严重性的问题。他指出,每个事件不仅可能造成影响成千上万的服务中断,而且会使一个商业化运作损失高达年销售额的1%,累加起来每个上市公司平均损失达数百万美元。
Shin现在已开发出一套基于博弈论模型的可以进行实时检测网络入侵的一种有效的反黑客工具,即所谓防御性预测工具。该工具通过进行一种现实病毒入侵“游戏”,当实际情况与预测模型相符时,它就会发出警告来阻止入侵。
重要的是,该工具适用于实时数据流入和流出的网络,而不是分析日志,这种方法一旦检测到网络入侵后,便会提供预警。不断的使用博弈论模型训练工具,以便它可以识别典型的网络攻击模式:拒绝服务攻击,如SYN Flood 攻击,未经授权的远程登录,密码被猜中或使用蛮力测试密码的访问,业内人士用“超级用户”或系统的根权限进入系统,使用监控软件或端口扫描试图找到进入系统的一种方法进行探测攻击等。
为了测试工具的有效性,Shin比较了这个工具与使用原始TCP / IP转储数据生成半合成的数据集基于支持向量机(SVM)的网络入侵检测系统模拟检测一个典型的美国空军局域网入侵系统,这被认为是最好的网络入侵检测工具有效性的测试方法之一。实验结果表明,该工具和基于SVM的网络入侵检测的一样好或更好,而此工具还具有实时监测的好处。
【本文由晓枫独家授权中国数字科技馆使用,未经许可请勿转载。商业或非商业使用请联系中国数字科技馆】
京公网安备11010502039775号
