美國投資120萬美元開發殭屍網路識別系統

更多全球網路安全資訊盡在E安全

題記：殭屍網路橫行全球數十年，從防禦角度而言依然束手無策。因為殭屍也在不斷進化升級，隱蔽性越來越好，為犯罪組織工作的程序員也是很優秀的。只有大型跨國公司的全球分布網路才能扛得住殭屍網路的襲擊。殭屍網路防禦系統，從已知的漏洞入手，避免網路設備們輕鬆成為殭屍的第一落腳點。如果老舊漏洞成為打擊對象，那殭屍網路必然將目標轉向新鮮0-day，這將會進一步拉動0-day市場的內需，推高零日漏洞的價格，也將加大殭屍網路的成本，以後暗網殭屍市場看漲，5刀DDoS一次的白菜價將成為記憶中的美好，消費者們再也享受不到質優價廉的好商品了。消費人數降低，比特幣會漲還是會跌？

殭屍網路近年來肆意橫行，為了構建殭屍網路，黑客會想方設法感染聯網設備，使其執行來自遠程伺服器的命令。由於病毒在大多數時候處於休眠狀態，被感染設備（計算機、智能手機或烤麵包機）的所有者幾乎渾然不知。

本文源自E安全

美國國防高級研究計劃局（簡稱 DARPA）8月30日向網路安全公司 Packet Forensics 授予價值120萬美元的合同。按照合同要求，Packet Forensics 將負責探索出新方法定位並識別隱藏的網路殭屍大軍，以在黑客利用殭屍網路攻擊網站、企業或甚至整個國家之前對其進行摧毀。DARPA 的發言人表示，該合同是該機構「利用自主系統對抗網路對手（HACCS）」計劃的一部分

本文源自E安全

2017 HACCS 計劃

為了打擊殭屍網路，DARPA 於2017年推出 HACCS 計劃。該計劃的目標在於開發安全、可靠且有效的功能執行互聯網範圍內的反網路行動，以阻止對手使用中立網路（「灰色空間」）和網路（如殭屍網路），具體目標包括：

• 準確地識別並標記殭屍網路，足夠精確地確定存在的殭屍網路植入程序、以及該網路上的設備數量和類型、以及在這些設備上運行的軟體服務，從而推斷存在的已知漏洞（也被稱為 n-day 漏洞）；
• ?在不影響合法系統正常運行的情況下，為大量已知漏洞生成軟體補丁，防止殭屍網路利用這些漏洞創建初始立足點；
• ?創建高度可靠的軟體代理，其可安全、可靠、且自主地運行於殭屍網路中，識別殭屍網植入程序，抵消或限制它們的操作能力，同時盡量減少對這些中立系統和基礎設施的不良影響。

DARPA 希望通過 HACCS 計劃構建系統，以便自動定位被殭屍網路感染的設備，並在設備所有者不知情的情況下禁用惡意軟體。

本文源自E安全

DARPA 通過 HACCS 計劃重點投資三大主要技術：

• ?發現並標記互聯網上殭屍網路的系統；
• 通過已知安全漏洞將軟體上傳到被感染設備的工具；
• 上傳後禁用殭屍網路惡意軟體的軟體。

DARPA 的發言人透露，Packet Forensics 的技術屬於第一類。DARPA 在計劃公告中表示，DARPA 計劃最終將每項技術集成到一個系統當中，以在無需人為參與的情況下識別、打擊並壓制被殭屍網路感染的設備。由於這類工具只針對殭屍網路惡意軟體，用戶可繼續像往常一樣使用這些設備。

HACCS 計劃共分為三個階段進行，持續時間為四年，每個階段的時間為16個月，後續階段還會追加資金。第一階段，Packet Forensics 將在段掃描約5%的全球IP地址，並以80%的準確率檢測殭屍網路。DARPA 希望，該系統在 HACCS 計劃結束時分析80%的全球互聯網，並在95%的時間內正確識別殭屍網路。

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！