新数学模型可预测黑客攻击最佳时机

作者: 张冬冬

来源: 中国科学报

发布日期: 2014-01-23

研究人员开发新的数学模型,可以预测黑客攻击的最佳时机,并将其应用于实际案例如Stuxnet攻击。该模型帮助理解黑客策略,并可能影响未来的网络攻击速度。

战略家曾经使用人们常玩的数学战争游戏来策划可能的核战争策略。现在,研究人员可以用数学方式将计算机黑客的入侵策略正式化,这也许会使每个人(包括政府、激进黑客和计算机黑手党等)都能决定攻击计算机的最佳时机。美国密歇根大学安娜堡分校的Robert Axelrod是一位因其对“囚徒困境”的研究而闻名的政治学者。

几年前,Axelrod开始对计算机战争产生兴趣,因为他意识到,计算机战争面临的难题与他于1979年发表的题为《意外袭击的合理时机》的论文所阐述的问题相同。黑客攻击计算机与敌人登陆的差异并没有多大。在这两种情况下,最佳袭击事件都取决于风险、成本与收益如何随时间、目标的弱点以及突击的要素而变化。于是,Axelrod与心理学家Rumen Iliev合作,针对计算机攻击重塑其在1979年建立的模型。

然后他们将该模型应用于最近的一些例子,如Stuxnet的攻击,Stuxnet是一个空前复杂的计算机蠕虫,据称是由美国和以色列政府制作,用于破坏伊朗的核离心机。Stuxnet和其他许多最近的黑客事件的攻击时机似乎都接近最佳时间。近日,Axelrod和Iliev于美国《国家科学院院刊》上在线发表了研究论文。

他们指出,尽管这些黑客在攻击时机的选择上很可能都是依赖于直觉,但是该模型可以帮助他们设计未来的攻击。例如,无论合法与否,被称为“零时差漏洞”的关于计算机系统漏洞信息的市场逐渐扩大,网络攻击的速度很可能会随之变快,因为潜在的受害者也会购买相同的信息并加强防御。这一现象将会使黑客压力增大,促使其尽快行动而非等待。Axelrod称,美国政府是该市场中最大的买主。

“该研究为计算机安全领域的新思维提供了一个坚实的逻辑基础。”加州蒙特利海军研究生院的防御分析家John Arquilla如是评价。

UUID: 7e260424-34b3-4ed3-ba84-f16fd576f900

原始文件名: /home/andie/dev/tudou/annot/AI语料库-20240917-V2/AI语料库/中国科学报公众号-pdf2txt/2013-2014/中国科学报_2014-01-23_新数学模型可预测黑客攻击最佳时机.txt

是否为广告: 否

处理费用: 0.0021 元