网络蠕虫可以绕过警告系统

时间:2017-04-09 06:26:36166网络整理admin

据美国科学家的一项研究显示,计算机蠕虫可能很快就会绕过检测即将发生的攻击的早期预警系统威斯康星大学麦迪逊分校的John Bethencourt及其同事发现,仔细探测网络地址可以揭示隐藏传感器网络的位置,以提醒网络运营商即将发生攻击有了这些信息,计算机蠕虫的创建者可以创建绕过这些陷阱并在传播时感染更多计算机的代码研究人员表示,同样的原则可以使麻烦制造者绕过其他形式的网络防御,包括阻止入侵者探测系统的障碍以及阻止所谓的拒绝服务攻击的障碍多个传感器网络为网络管理员提供可能的蠕虫爆发的早期警告其中包括位于美国马里兰州的SANS Institute的互联网风暴中心,密歇根大学的互联网运动传感器和赛门铁克的DeepSight每个系统都从位于互联网上未公开位置的众多传感器收集信息每个服务都会自动报告网络流量突然激增,警告网络运营商蠕虫可能处于松散状态例如,SANS研究所为每份报告收集500,000到100万个网络地址的信息但威斯康星大学的团队表明,这些传感器网络可以被利用来增加蠕虫的隐身性他们开发了一种随机探测网络地址的算法,并密切关注早期预警系统,以便确定传感器的位置在SANS Internet Storm Center上进行的实验表明,该算法可以在一周内确定许多网络传感器的位置研究人员说,同样的方法可以用来规避用于识别网络攻击来源的陷阱他们建议通过减少公开发布的信息量,使传感器网络更安全美国密歇根州Arbor Networks的网络安全专家何塞·纳扎里奥表示,这种威胁是真实的,但他指出,一些网络传感器不易受到影响,因为它们广泛存在并且在互联网上传播得很好但他警告说,如果攻击者弄清楚网络传感器的位置,他们可能会制造误报并降低服务的可信度 SANS互联网风暴中心首席研究官约翰内斯·乌尔里希认为,解决方案不是减少发布的信息量,而是让不同的网络共享信息并增加传感器网络的整体规模 “分享保护,”他告诉新科学家 “传感器网络越大,攻击的空间就越小”该研究于8月4日在美国巴尔的摩举行的第14届Usenix安全研讨会上发布更多关于这些主题: