这是针对下一代攻击手段建立防御的手段之一
美国国土安全部希望预测恶意软件进化的方式,以在它成为现实时进行应对。
国土安全部已经批准马萨诸塞州剑桥市的Charles River Analytics动用50万美金开发这项技术。它被称之为预测性恶意软件防御 (Predictive Malware Defense, PMD)。
Charles Rive将使用机器学习和统计模型,基于新型恶意软件来预测攻击,并提前进行防御。此类模型将会寻找恶意软件家族的特征,并预测其将如何进化。
在研发成功之后,预测性恶意软件防御技术将会被交到公私营领域机构的管理员手中,特别是金融机构,以帮助他们在事件发生之前对攻击进行防范。
该计划是被称为 络计量和攻击建模 (Internet Measurement and Attack Modeling) 的项目的一部分。该项目也在尝试创造更加具有弹性的系统和 络,计量并描绘 络,对来自互联 的攻击进行建模。
美国国土安全部 络计量和攻击建模项目的关键要素在于理解ISP互相连接的方式,并描绘它们之间的相关关系。国土安全部在发布的解释声明中称,这将能够帮助确定最重要的结构元素,并更好地进行保护。
该描绘工作将建立在之前的成果之上,以获取互联 流量的实时数据。
可以使用它来对全 僵尸 络、蠕虫产生的影响进行模拟,以更深入地了解其传播、回应外界影响的方式。这能够帮助发现全 级别的、可观测的恶意软件,特别是僵尸 络和蠕虫,以帮助发现恶意软件代码中的漏洞,并理解其如何传播或对外界刺激进行反应。
该计划也将尝试寻找对已感染系统进行治疗的最佳方法。
---
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!