BitFence HNY 基於智能合約的全球網路威脅防禦系統

最新 06-12

BitFence網路安全是一個基於智能合約的全球網路威脅防禦系統，它與現有的網路安全防禦解決方案相比提供了更即時和無與倫比的優勢。此外，除了零日防禦，BitFence還為那些配置BUFence誘捕系統的人們還提供了激勵措施,以吸引分布在世界各地的黑客。由於黑客進人BitFence Honeypots,系統使用定製設計的人工智慧軟體俘獲並分析攻擊者的簽名，之後向其所有的用戶提供警報/威脅保護。例如，如果公司「A」是一位於美國的BitFence用戶，當它受到攻擊時，位於另一個區域（例如，在歐洲，亞洲和非洲等)的用戶將仵幾秒鐘內，受到類似攻擊的保護。

任務說明

BitFence網路解決方案的使命是減少零日惡意軟體的平均檢測時間，並採用和部署一種主動防禦的方法/解決方案，以此來減輕其他系統遭受類似的網路威脅。

高水平的經營理念

BitFence為用戶提供了必要的工具，以應對網路威脅的擴展，並在網路和相關資產出現任何問題之前，主動保護網路。BitFence生態系統包括以下三個主要部分組成：

1.安裝了BitFence設計的分散式感測器網路（也稱為分散式HoneyPot)。BitFence還為那些運行BitFence軟體和/或硬體"礦工」的人們提供了獎勵。這呰礦工會自動檢測和報告可疑的網路相關的活動。礦工們將分配BitFence的「HNY」代幣來獲得獎勵。

2.人工智慧演算法將實時的對礦工所收集惡意的和可疑的數據將自動分析，處理和排名（按照風險因素）。因此簽名列表會相應更新。

3.最後，當數據被處理完成且惡意行為者（黑客）被識別，該信息被瞬間導人到所有BitFence訂戶，以避免他們收到類似威脅的攻擊。

BitFence的髙級別概念如圖1所示：

用戶用例

為了了解BitFence網路威脅智能解決方案的運營理念，以下描述了一些不同場景的用例：

用例#1 -小公司「A"的情景

公司「A」是一個規模較小生產兒童玩具的企業。該公司擁有託管在雲上的電子商務業務。公司網站，電子商務商店的伺服器以及資料庫正在不斷受到黑客的攻擊，他們使用各種技術如埠掃描，洪水，SQL注入式攻擊，PHP開發等。由於這些不斷的攻擊，網站的可用性，客戶私人信息和公司的資產等始終處於風險當中。

為了解決這一威脅，BitFence提供了最具成本效益且完全集成的保護解決方案，其成本遠遠低於如RreEye、McAfee、RSA等競爭對手。這些競爭對手的解決方案是非常複雜，且每個月的綜合保護成本至少為5000美元。

由BitFence所提供的保護機制，能夠在其感測器以及BitFence曠工訂閱的人工智慧軟體對威脅識別並評估後的幾秒鐘內，自動的阻止髙風險主機，惡意有效負載和相關髙風險IP地址。

請參考圖2，圖2闡釋了此用例。

用例#2 -公司「B」與多個雲服務供應商的方案

公司「B」是一家諮詢公司，並在多個地區設有多個辦事處，並利用亞馬遜網路服務、微軟Azure、谷歌雲、IBM雲等多個雲服務供應商，並使用F5網關的VPN。公司注意到，這些服務經常受到黑客攻擊。由於這些攻擊，公司的敏感信息如知識產權數據丟失，網路丟失、安全性丟失等都有可能發生。

該公司採用主動式信息系統管理員，定期監控網路和更新公司的防火牆策略。大多數商用現貨（COTS)網關和路由器都有集成來自外部源威脅源的能力，因此可以被阻止。大部分的威脅源都是可以購買的，且包含惡意主機的詳細信息。然而，這種信息通常包含的是可操作的舊的信息。舉例來說，相同攻擊者使用現有的IP地址，並留下相同的足跡用於跟蹤目的的概率非常低。

BitFence解決方案通過BitFence認購的礦工來給與這些中型企業多個訪問零日漏洞的路徑。通過利用BitFence礦工，這樣的公司就不會處理他們從外部採購的過時信息。

用例#3 -擁有不錯的信息安全部門的大型企業的方案

大型企業在其每個位置都有專門的安全團隊。企業從如RreEye、Infoblox、LookingGlass、McAfee。RSA，SecureWorks、Symantec以及Verisign等供應商那裡採用了不同的威脅智能檢測和防禦設備。該企業還根據安全包和複雜的威脅智能解決方案與其首選安全廠商簽約。此外，即使在大量的「數據拒絕」後，企業也面臨著大量的數據流量的問題。使用Hadoop解決方案來進行數據挖掘和日誌審査。在龐大的數據集的情況下，很難評估日誌與多個實時零日類型威脅的關聯。

全球範圍內的，由礦商運營的BitFence API和威脅源，將無縫的集成到定製的軟體解決方案中，以此來為現有的漏洞提供零日漏洞前景，從而顯箸提髙系統的安全性。

用例#4 -礦工可以賺取大量的HNY代幣

如果有人想賺取被動式收人，則他/她止在尋找的正確選項就是加密貨幣和採礦。大多數挖礦硬體在考慮進所有的如設備購買、房屋費用、定期維護以及電力費用等相關費用後,通常過時的都太快且並沒有像樣的投資回報率（ROI)。

通過運行連接到網路的軟體應用程序或專用的高性價比的微型計算機（Raspberry Pi，BeagleBoard)，BrtFence為挖掘「HNY」提供了更多機會。BitFence設計的軟體將通過創建虛擬環境，來吸引黑客。當黑客試圖破解這個專們挖掘系統時，他/她留下的足跡將要傳達給BitFence系統中叫做Honeynet或HoneyFarm用於進一步分析。收集的信息/數據然後由人工智慧（AI)分類器處理，再加工成可操作的威脅情報。一旦這個過程被註冊，具體礦工將即可獲得HNY代幣的獎勵，且HNY代幣可以交換成比特幣、以太幣，以及其他可交換的加密貨幣，甚至使用HNY代幣訂閱BitFence安全服務。

以下圖3顯示了挖礦的概念。

平台架構

1.架構的概念化及描述

系統概述和利益相關者

BitFence網路安全威脅和情報有兩種不同的工件-挖礦/威脅識別或檢測和威脅的風險評估，簽名部署和緩解。挖礦將通過全球分散的個人小勇BitFence設備和軟體完成。挖礦平台集成了BitFence中心化的伺服器，在這裡簽名風險評估將被計算。一旦對威脅評估完成，就會將簽名部署到訂閱的個人和企業訂閱系統中，以減輕它們的「零日惡意軟體」和其他網路安全威脅。

以下組織和/或個人受到BitFence威脅情報解決方案實施的影響，因此被確定為BitFence的利益相關者：

從產品開發角度來看，BitFence的利益相關者包括：發明和開發者、系統工程師(S)，網路安全工程師（S)、軟體工程師、產品維修人員、測試工程師、銷售和市場營銷人員等。

從用戶的角度來看，BitFence的利益相關者是：中型和大型商業企業、公司和企業、金融和醫療保健行業、金融行業、國防和航空航天公司，學術機構如高校、石油和天然氣行業，互聯網個人用戶、NERC CIP合規性電力公司，礦工等。

2.執行概念（CONOPS)

該系統的基礎是一個具有全球定位感測器的分散式蜂窩網路——即礦工。礦工的工作是舞蹈黑客，讓他們誤以為正在訪問一個合法且有價值的系統。然而，BUFence StingMiner軟體平台將記錄黑客的行為，IP地址和所有相關的有價值的信息，以此來追蹤黑客。從礦工那裡獲得的此類信息將在集中式的BitFence伺服器上進行分析，並與BitFence用戶分享。

在網路上的兩個或更多Honeypots組成了HoneyNet。通常，蜜網用於監視--個更大和/或更多樣化的網路，其中一個蜂窩可能不足以滿足的網路流量。蜜網和蜂窩通常是作為更大的網路入侵檢測系統的組成部分來實現。一個BitFence"HoneyFarm"是蜂窩和威脅分析攻擊的集中收集。