【防务动态】大数据追踪黑客:DARPA将开发新算法打击恐怖主义
本文转自FreeBuf黑客与极客
来源:TA,FB小编dawner编
如果没有足够的分析和算法作为后盾,大规模的监视行动并不能准确打击恐怖主义,以及有效的对犯罪分子进行追踪。
渐渐淡去的监视行动
当美国的奥巴马总统意识到这点后,他签署了美国自由法案(USA Freedom Act),结束了大部分国内情报机构对本国手机数据的收集。毫无疑问,美国政府正在从大家的智能手机,以及物联网设备里收集大量数据,但是事情的成效没这么理想。
这些机构有足够的能力来追踪和识别恐怖分子或罪犯,甚至那些由国家支持的黑客行为么?
如果他们有,那就不会出现那么多惨烈的网络攻击和数据泄露事件了。恐怖袭击不仅威胁到了美国人,也影响到了全世界的人。
Ex-NSA技术总监威廉William E.Binney,这位曾就职于美国国家安全局30余年的雇员表示去年在国会联合委员会面前,数据分析师被强迫分析检测数以十亿级别的记录,竭尽所能找出实际存在的威胁。
跟踪和识别黑客的技术
现在,五角大楼希望有一个更好的方法,不仅仅只是找出黑客,他们更需要有算法能够预测黑客下一步的动作。
国防部高级研究计划局(DARPA,有人戏称作神盾局)为安全研究人员提供了资金,帮助研究算法来甄别黑客,这个计划则被称作“增强因由计划”(Enhanced Attribution Program)。
尽管国家和机构尽力追踪那些渗透他们基础设施的黑客,这仍然是一个艰巨的任务。由于TOR和其他隐藏攻击源技术的存在,它们会让工作变得很艰难。
然而,通过这项新举措,国防部高级研究计划局希望各机构能够通过监控犯罪分子具体的行为和生物识别技术,快速追踪和找出那些黑客或者犯罪团伙。
“增强因由计划”的目的是不断跟踪目标,创建一种“预测行为发展的算法”。
该计划的官方网站声明:
“这个计划的目的是开发一项技术,它能灵活巧妙地生成关于多个并发独立的恶意网络攻击和每个涉及的源头的相关信息。此外,它会将这些内容分享给有需要的机构,不会将这些源和方法置于被恶意收集的风险当中。”
换句话说,这个计划不仅有助于帮助政府追踪犯罪分子,也能将犯罪分子的攻击手法进行分析,找出可能的受害者和预测攻击者的下一个目标。
增强因由计划
国防部高级研究计划局还希望这个计划,将包括通过犯罪活动分析其行为特征的信息。同时,可以通过公开和商业的信息来源,验证和加强这个信息库。
项目计划分为三个部分:
行为和活动的追踪和总结。
信息融合和预测分析。
实际验证和信息提炼。
每个跟踪都会处理不同级别的行为数据和分析。
增强因由计划将持续18个月,所以如果你有一个追踪黑客的疯狂想法,你可以在6月7日前,将你的研究议题提交给他们。
前沿君微信:tech9999
投稿邮箱:13355524@qq.com