科学日报(2011年7月27日)
一个组织要如何在他的网络系统受到攻击的一开始就能发觉并快速做出反应,阻止对自己数据的干扰和损害?现代的防火墙和其他一些技术都已经在应用之中,但近几个月来,这些工具并没有阻止对一些著名网络系统的主要攻击。目前,来自纽约新罗谢尔的艾奥娜学院(Iona College)的信息技术专家申赫昌(Heechang Shin),运用游戏的理论为网络系统开发了一套防御机制,比现有的一些途径更加有效。
在贸易可持续与风险管理国际期刊(International Journal of Business Continuity and Risk Management)中,申赫昌解释道,随着计算机及其它与网络相关设备应用的大幅增长,信息系统的安全已经成为一个全球关注的严肃问题。他指出,任何的事故,不仅仅会给服务带来严重的崩溃和漏洞,影响数千的用户,还会对商业操作运行带来严重影响,平均每次事故将会导致年销量1%的损失。这个数字对一个中等水平的公司来说,共计约为数千万美元。
申赫昌目前在游戏理论模型的基础上开发了一套有效反黑客工具,称为防卫预测,它可以实时发觉网络入侵。这种工具似乎是现实与预报的一场游戏对决,当现实符合了预报,它会发出警报来阻断入侵。
重要的是,这种工具需要在网络实时数据流动的环境下工作,而不是靠分析已有记录,只能在网络入侵已经发生之后才能发觉。游戏理论模型持续地训练着这种工具,于是它可以识别出几种典型网络袭击的形式:拒绝服务,如某种攻击,从远程机器上发动未授权通道途径通过猜测或反复测试获得用户的注册密码,由内部拥有“超级用户”权限或系统根特权的人员探寻并攻击负责监测的软件,并找出入侵系统的方法。
为了评估这种工具的有效性,申赫昌使用从未加工的TCP/IP数据来组成半合成数据库,在支持向量机的基础上模拟典型的美国空军局域网网络入侵侦查,这被认为是最高级的一类网络干扰侦查。实验结果表明,申赫昌的检测工具有效,甚至由于建立在支持向量机基础之上的网络入侵侦查,因为他的工具在实时侦查上具有优势。
【本文由小影独家授权中国数字科技馆使用,未经许可请勿转载。商业或非商业使用请联系中国数字科技馆】
京公网安备11010502039775号
