發展資安AI機制 阻絕駭客攻擊威脅 - 青年日報社論 2016/12/01

發展資安AI機制 阻絕駭客攻擊威脅 - 青年日報社論 2016/12/01

    媒體報導,日本防衛省及陸上自衛隊的資訊系統,今年9月疑似遭駭客侵入。日本當局雖否認情資遭竊,但專家認為駭客手法高明;且由於防衛學術單位的「開放系統」遭駭,只要透過可在「開放系統」與「封閉系統」間切換的電腦,即能進一步入侵連接「封閉系統」的其他防衛省和自衛隊資訊設施,以及駐地與基地的網路,情資恐有外洩之虞。

 解讀這段訊息,可從目前常見駭客攻擊著手。一般而言,攻擊前階段,駭客會先鎖定目標作業系統尋找漏洞;其後即正式發動攻擊。透過「足跡蒐集」(Footprinting)、「列舉」或「掃描」工具,針對鎖定的區域或系統作全面偵查、分析,找到弱點或漏洞,設計攻擊方案,發動攻擊。

 其間關鍵是,除非做到網路實體隔離,若單憑切換機制區分內外網絡管制,百密總有一疏;倘若管制機制存有未被發現的漏洞或弱點,駭客只要以自動化工具「踩點」或掃描,要找到一個網路系統的入侵路徑,並非難事。

 以惡意程式入侵被鎖定的弱點來說,方式大略有兩類。一是透過人為的系統操作,將惡意程式帶入系統。例如,當我們被誘騙打開不明郵件的夾檔,或開啟惡意郵件時,便會啟動內嵌的檔案,無意間促成惡意程式入侵;又如,瀏覽惡意網站時,被誘騙啟動夾帶惡意程式的超連結圖樣或按鈕,也可能透過瀏覽器,將惡意程式帶入作業系統。另外一類,則是以網頁或網路服務系統為攻擊對象,藉由網頁或服務系統中的程式互動,將惡意程式寫入系統;或竊取暫存於瀏覽器上的個人隱私資訊或系統資訊。後者透過健全的系統資安策略,即可進行防堵;唯人為無意間的惡意程式散布,則是資安控管中最具風險者。

 尤值吾人警惕的是,各式各樣的「蠕蟲」攻擊,並不需要人為主動的特定動作來協助傳播,而是由蠕蟲程式,透過作業系統的安全漏洞,以類似癌細胞增生擴散方式,經由電子郵件與內部網路(LAN),鎖定未被蠕蟲感染的網路節點擴散,並感染整個互聯網路中的作業系統。2003年8月間大爆發的「衝擊波蠕蟲」感染,便是利用微軟系統的安全漏洞,透過電子郵件與區域網路,於微軟 Windows 2000與Windows XP系統之間增生擴散,難以收拾。

 一般而言,惡意程式侵入,經由跳板擴散到被鎖定的網路區域後,其程式將直接竊取資訊、監控系統、操控系統,抑或是將大量的系統串聯形成「殭屍網路」,進行「阻斷服務攻擊」(DDoS,distributed denial-of-service),令被操控的所有作業系統同時針對一個網頁或網路服務,進行大量的瀏覽,導致該網頁或網路服務有限頻寬被占盡而癱瘓。

 最可怕的是,以上動作完全不需要人為操作,即能讓惡意程式如蠕蟲、癌細胞一樣,隨意且大規模的擴散,防不勝防。

 在資安要求特別高的軍事場域,完全的硬體分離最為有效。但,為了更徹底防堵駭客大規模攻擊,將網路資訊安全納入國防自主項目,確有其必要。具體的做法,包括發展加密的網路基礎建設,並制定獨立的通訊協定,避免使用開放通訊協定。最理想者,是發展自有的作業系統與資訊規格,這些目前在歐盟、日本與中國大陸,都是備受重視的國防發展目標。

 隨著駭客技術日新月異,加上大數據應用與機械學習等人工智慧(AI)技術的發展,駭客攻擊手法也愈來愈難防範。然應用人工智慧技術,抵抗駭客攻擊的科技也已開始發展。一組由美國麻省理工學院電腦科學與人工智慧研究室(MIT CSAIL)偕民間機構專家組成的研究團隊,今年4月即公開發表一項運用機械學習抵抗駭客攻擊的人工智慧系統,有效預判駭客可能攻擊方式,並進行防禦的成功率已達85%。

 析言之,面對現今資訊時代,「國家級」大規模駭客集體攻擊的格局,已經不是最大規模的資安威脅;基於人工智慧技術發展的攻擊技術,才是真正難以應付的危機。因此,援引最新的人工智慧科技,並發展防範資安威脅的人工智慧機制,實是刻不容緩的任務。

出處:http://news.gpwb.gov.tw/News/172856

引用

    沒有引用

迴響

迴響顯示方式 (直線程 | 分線程)

    沒有迴響

新增迴響


Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA