“增強(qiáng)歸因”將使威脅數(shù)據(jù)匿名化，揭示已發(fā)生和未發(fā)生的犯罪。

美國(guó)軍方創(chuàng)新實(shí)驗(yàn)室DARPA正期待通過(guò)建立平臺(tái)，幫助支持現(xiàn)有的歸因搜索技術(shù)，創(chuàng)建、匿名化并分享威脅數(shù)據(jù)。

該機(jī)構(gòu)正尋找建立“增強(qiáng)歸因”項(xiàng)目的提議，為目前晦暗的威脅世界帶來(lái)高質(zhì)量的“透明度”，以發(fā)現(xiàn)在線威脅源的活動(dòng)，而不需要危及來(lái)源和手段。

項(xiàng)目領(lǐng)導(dǎo)者安杰洛斯·克羅米茲 (Angelos Keromytis) 表示，目前的網(wǎng)絡(luò)技術(shù)很難抓住罪犯。

“網(wǎng)絡(luò)空間中的惡意威脅源目前行動(dòng)肆無(wú)忌憚，因?yàn)楸蛔サ降母怕屎苄?，有時(shí)甚至不可能將網(wǎng)絡(luò)空間中的行為歸因到個(gè)人。”

網(wǎng)絡(luò)歸因技術(shù)目前很難實(shí)施，部分原因是目前互聯(lián)網(wǎng)架構(gòu)缺乏端對(duì)端審計(jì)措施。黑客攻擊橫跨轄區(qū)、網(wǎng)絡(luò)和設(shè)備，而且從僅能接觸到友方網(wǎng)絡(luò)環(huán)境的防御者的視角上來(lái)看僅為部分可見(jiàn)。

DARPA希望了解如何使用物理和行為生物特征甄別黑客，將工具分解為知識(shí)的“表現(xiàn)”，利用開(kāi)源數(shù)據(jù)，創(chuàng)建信息網(wǎng)絡(luò)并揭示已發(fā)生和未發(fā)生的惡意活動(dòng)。

該項(xiàng)目文檔中稱，這一新系統(tǒng)也應(yīng)當(dāng)能利用更棒的算法，預(yù)測(cè)犯罪活動(dòng)行為。物聯(lián)網(wǎng)、手機(jī)、臺(tái)式電腦、筆記本都是值得考慮的有利位置。

克羅米茲表示，攻擊源可以通過(guò)許多手段掩藏自己在歸因平臺(tái)面前的可見(jiàn)性，比如改變策略、技巧和流程，這也能同時(shí)阻止響應(yīng)手段和政策制定。

他表示，“增強(qiáng)歸因”將開(kāi)發(fā)相關(guān)技術(shù)和工具，產(chǎn)生“與多個(gè)同時(shí)發(fā)生的獨(dú)立惡意黑客活動(dòng)的運(yùn)作和技巧均相關(guān)的信息。”

威脅情報(bào)受益于近期網(wǎng)絡(luò)安全行業(yè)的爆發(fā)，大企業(yè)和獨(dú)立咨詢公司建立了不少能從攻擊數(shù)據(jù)中去粗取精，并辨別攻擊者可能身份的初創(chuàng)企業(yè)。

DARPA此項(xiàng)計(jì)劃建議應(yīng)“調(diào)查創(chuàng)新性的方式，讓科學(xué)、設(shè)備和系統(tǒng)領(lǐng)域的革命性進(jìn)步變?yōu)榭赡堋?rdquo;與此同時(shí)，DARPA發(fā)布的另一項(xiàng)計(jì)劃Improve則呼吁黑客將常見(jiàn)物品武器化，找到各種事物中的漏洞。