作者:Robert Axelrod 来源:PNAS 发布时间:2014-1-28 10:26:12
选择字号:
新数学模型可预测黑客攻击最佳时机

 
Robert Axelrod认为,黑客攻击计算机与敌人登陆并没有多大差异。图片来源:John Bohannon
 
战略家曾经使用人们常玩的数学战争游戏来策划可能的核战争策略。现在,研究人员可以用数学方式将计算机黑客的入侵策略正式化,这也许会使每个人(包括政府、激进黑客和计算机黑手党等)都能决定攻击计算机的最佳时机。
 
美国密歇根大学安娜堡分校的Robert Axelrod是一位因其对“囚徒困境”的研究而闻名的政治学者。几年前,Axelrod开始对计算机战争产生兴趣,因为他意识到,计算机战争面临的难题与他于1979年发表的题为《意外袭击的合理时机》的论文所阐述的问题相同。
 
黑客攻击计算机与敌人登陆的差异并没有多大。在这两种情况下,最佳袭击事件都取决于风险、成本与收益如何随时间、目标的弱点以及突击的要素而变化。
 
于是,Axelrod与心理学家Rumen Iliev合作,针对计算机攻击重塑其在1979年建立的模型。然后他们将该模型应用于最近的一些例子,如Stuxnet的攻击,Stuxnet是一个空前复杂的计算机蠕虫,据称是由美国和以色列政府制作,用于破坏伊朗的核离心机。
 
Stuxnet和其他许多最近的黑客事件的攻击时机似乎都接近最佳时间。近日,Axelrod和Iliev于美国《国家科学院院刊》上在线发表了研究论文。他们指出,尽管这些黑客在攻击时机的选择上很可能都是依赖于直觉,但是该模型可以帮助他们设计未来的攻击。例如,无论合法与否,被称为“零时差漏洞”的关于计算机系统漏洞信息的市场逐渐扩大,网络攻击的速度很可能随之变快,因为潜在的受害者也会购买相同的信息并加强防御。
 
这一现象将会使黑客压力增大,促使其尽快行动而非等待。Axelrod称,美国政府是该市场中最大的买主。
 
“该研究为计算机安全领域的新思维提供了一个坚实的逻辑基础。”加州蒙特利海军研究生院的防御分析家John Arquilla如是评价。(来源:中国科学报 张冬冬)
 
 打印  发E-mail给: 
    
 
以下评论只代表网友个人观点,不代表科学网观点。

2014/2/9 9:36:38 crossludo
“零时差漏洞”
 
相关新闻 相关论文

图片新闻
“蛟龙号”试验性应用航次科考任务结束 生活在嘈杂道路附近更难怀孕
人工智能可预测美国会行为 美法庭要求被诉者赔偿爱思唯尔上千万美元
>>更多
 
一周新闻排行 一周新闻评论排行
 
编辑部推荐博文
 
论坛推荐