但天气并不是唯一需要预测的事物。国家情报总监下属的情报高级研究计划活动 ( IARPA ) 项目主任 Jason Matheny 博士致力于预测网络攻击。
马瑟尼与克里斯托弗·多罗贝克在DorobekINSIDER节目中进行了交谈,讨论了他的机构在预测潜在网络攻击方面所发挥的作用以及这在网络安全总体计划中意味着什么。
那么,预测像网络攻击这样复杂的事物真的有效吗?根据 Matheny 的说法,预测是非 台湾电话号码开头 常现实的可能性。“网络攻击者在计划攻击时会在网络空间留下数字足迹。因此,即使在攻击发生之前,网络攻击者也会留下一些行为的痕迹;包括在计划阶段和侦察阶段发生的行动(即测试特定站点的完整性或安全性)。”
Matheny 分享了 IARPA 当前项目“网络攻击自动化非常规高级环境 ( CAUSE )”的一些信息,该项目旨在预测网络攻击。该项目旨在“测试各种不同的方法,我们可以使用它们来检测网络攻击之前发生的早期规划和侦察阶段,并针对真实事件进行实时测试。”IARPA 通过“使用数据科学方法运行这些测试,其中多种数据流(包括网络主机数据和来自社交媒体或网络搜索查询的外部数据)计算出可能正在策划攻击的概率估计,”Matheny 表示。
技术在帮助 IARPA 员工预测潜在网络攻击方面发挥着重要作用。“我们在计算、机器学习、数据分析以及新传感器和程序开发方面投入了大量资金,以改善人类的判断力,因为大量情报分析都是由人类分析师对非常复杂的地缘政治事件做出判断,”Matheny 说。这种技术与人为因素的结合使这项工作与天气预报的工作类似。“这有点类似于天气预报,其中为潜在事件分配了概率。”Matheny 还指出,需要了解具有重大影响的事件,无论它们发生的可能性有多小。
最后,为什么预测网络攻击如此重要?马瑟尼给出了 IARPA 在网络预测方面的工作至关重要的两个原因。首先,预测可以通过“事件发生时的预测情报”帮助国家安全决策者为攻击做好适当的准备。其次,“对科学理论最纯粹的测试是使用该理论生成预测,然后根据真实事件进行测试。我认为科学正在让我们达到这样的程度,我们可以超越物理、化学或生物学,开始用社会现象来做到这一点。”这就是 CAUSE 独一无二的原因。“在网络安全方面进行行为科学研究是这个项目的真正创新,”马瑟尼说。
因此,尽管任何形式的预测都很困难,但它却是必要的。IARPA 正在建立政府来防止被困在雨中,但在预测系统真正建立起来之前,我们可能仍会遇到一些风暴。
最喜欢的