专栏首页FreeBuf未来趋势 | 自学习网络或许会在2018年替代传统的僵尸网络

未来趋势 | 自学习网络或许会在2018年替代传统的僵尸网络

在本周举办于法国尼斯的供应商国际媒体会议上,Fortinet的全球安全战略负责人Derek Manky表示,自学习网络(例如由Hivenet驱动的Swarmbot-一种智能集群网络)在2018年将会成为一种新的威胁趋势,而它的破坏性极强,并且很有可能代替之前僵尸网络的位置。

根据Manky的预测,到2018年年底之前,传统僵尸网络的地位将有可能被这些Hivenet(被入侵设备所组成的智能集群)所取代。而理由非常简单,因为它们不仅可以创造出更具有攻击性和破坏性的攻击向量,并且还能够降低攻击者发动攻击时所需的金钱和人力成本。

Manky警告称:“Hivenet可以对包含漏洞的目标系统进行自我学习,而且学习效率非常高,规模也非常大。如果恶意软件能够整合这种特性(代码)的话,它们所进行的恶意活动将会变得更加灵活、敏捷和迅速。这也就意味着,即使恶意软件的背后没有操作者给它们发送控制命令,它们也能够自发地从目标系统中提取数据。”

跟传统的僵尸网络不同,Hivenet自学习网络中的僵尸设备无需等待攻击者向其发送控制命令,而且Hivenet还可以成倍地自发增长和扩大。Fortinet预测称,这种自学习攻击网络不仅将能够同时对多个目标发动攻击,而且目前的威胁缓解以及事件响应方案都无法有效地应对这种威胁。

AlienVault的安全顾问Javvad Malik在接受SC Media的采访时表示,僵尸网络已经存在多年了,而且这些年来僵尸网络也一直在发展和进化,比如说由物联网设备驱动的Mirai就是一个很好的证据。但是随着越来越多的设备开始接入互联网,这些僵尸网络的计算能力也会进一步增强。更加重要的是,这些僵尸网络在攻击技术和结构复杂程度方面还会继续发展进化。

Octopi安全研究实验室的首席技术官Ian Trump表示,如果网络犯罪分子能够利用人工智能或机器学习技术来建立杀伤力更强的僵尸网络,那这对于我们来说绝对是一个噩耗,这种行为绝对是“令人发指”的。但是他又补充说到,就目前的情况来看,如果想要将机器学习或者人工智能技术应用到受感染的物联网设备中,还需要突破很多技术限制,而且现在的物联网设备其计算能力还十分有限。

考虑到企业环境的话,Trump认为:“当某个僵尸网络对你的企业发动DDoS攻击,垃圾邮件攻击或者点击欺诈攻击时,无论发动攻击的是普通的僵尸网络还是Hivenet自学习网络,其实都不重要了。无论这个僵尸网络是由什么组成的,对于企业来说这都是一次网络攻击。不过,相比于传统僵尸网络来说,基于Hivenet驱动的自学习型僵尸网络的破坏力则更加严重,如果这些基于机器学习技术的僵尸网络真的非常高效,那未来我们所面临的安全威胁就非常恐怖了。”

Fotinet公司的系统工程师Simon Bryden在接受采访时也说到:“对于企业来说,想要缓解或者应对自学习型僵尸网络的攻击,肯定会被之前面对传统攻击要难得多,因为这种类型的攻击每时每刻都在发展进化,当你设计出相应的缓解方案之后,你就会发现这种攻击又升级成另一种类型的攻击了,而你之前所设计的方案也就没有意义了。”

总结

在网络安全领域中,攻击与防御就像是矛与盾的关系一样,两者永远不可能处于同一水平线。但无论怎样,我们随时随地都需要做好准备来应对各种新型的网络威胁,厂商也需要不断更新自己的安全解决方案。网络犯罪分子可不会浪费时间,而我们也要齐头赶上。

本文分享自微信公众号 - FreeBuf(freebuf),作者:Alpha_h4ck

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-11-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 5G改变企业威胁模型的4种方式

    在未来几年中,预计5G网络将在新型数字化转型计划和4G网络技术能力新业务之外的用例中发挥关键作用。推动这种变化的主要因素是5G的速度,如今高达1Gbps,1毫秒...

    FB客服
  • 国家网络安全能力成熟度模型(五)

    本部分介绍网络防御能力搭建。同样的,部分内容一般企业不会涉及,作为参考,学习一下。

    FB客服
  • 中国制造IOT设备遭恶意软件Mirai感染成为近期DDOS攻击主力

    9月20日,安全名记Brian Krebs个人网站遭到流量达665Gbps,且持续多天的大规模DDOS攻击,最终被迫下线数日。9月21日,法国网络服务商OVH同...

    FB客服
  • 干货 | AAAI 2018入选论文解读:关于网络表示学习的最新研究

    AI 科技评论按:以 Facebook、Twitter、微信和微博为代表的大型社交网络的快速发展,产生了海量体现网络结构的数据。如何用合理的方式表示这些数据是网...

    AI科技评论
  • 物联网是如何驱动网络变革的?——上

    ---导读--- 软件定义网络( SDN)已成为管理和维护企业网络安全的新途径。这是自互联网引入以来,企业网络最重大的变化。它不是一种单一的技术,而是一种涵盖各...

    企鹅号小编
  • 2018中国SD-WAN峰会直击——江苏省未来网络创新研究院院长、中国工程院刘韵洁院士发表主题演讲:未来网络的发展与机遇

    今天2018 SD-WAN峰会在北京召开,江苏省未来网络创新研究院院长、中国工程院刘韵洁院士发表了主题演讲“未来网络的发展与机遇”。

    SDNLAB
  • MIT探索深度学习网络的基础理论

    人工智能(AI)的复苏很大程度上归功于深度学习在模式识别方面的快速发展。深度神经网络架构的构建一定程度上受到了生物大脑和神经科学的启发。就像生物大脑的内部运行机...

    计算机视觉联盟
  • 【模型解读】深度学习网络只能有一个输入吗

    早在上个世纪90年代的时候,LeCun等研究人员就开始利用神经网络陆续进行一些研究,比如我们熟知的大名鼎鼎的LeNet5,但这绝不是唯一,今天我们来说他们的另一...

    用户1508658
  • 机器学习的网络罪犯

    AiTechYun 编辑:nanan ? 机器学习正遭受来自网络安全方面的困扰。而最近的调查结果显示了网络犯罪分子如何利用机器学习来使攻击变得更好、更快。 本文...

    企鹅号小编
  • 网络可编程与验证

    作者简介:唐昊,现就职于华为,从事云网络研发工作。本文所有观点仅代表作者个人观点,与作者现在或者之前所在的公司无关。

    SDNLAB

扫码关注云+社区

领取腾讯云代金券