摘要：網(wǎng)絡(luò)攻擊的問題日益復雜且嚴峻，但目前我們應對網(wǎng)絡(luò)攻擊的手段大多以被動的檢查和防御為主。針對這一問題，本文重點介紹了一種基于網(wǎng)絡(luò)心理學相關(guān)知識的網(wǎng)絡(luò)防御系統(tǒng)，該系統(tǒng)能夠利用網(wǎng)絡(luò)攻擊者個人或團隊的性格、認知以及所具備技能的局限性，主動與網(wǎng)絡(luò)攻擊者互動，以改變網(wǎng)絡(luò)攻擊者行為，最終挫敗網(wǎng)絡(luò)攻擊。該防御系統(tǒng)的研發(fā)為網(wǎng)絡(luò)防御系統(tǒng)的發(fā)展提供了新的方向。

(相關(guān)資料圖)

關(guān)鍵詞：美國，網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)心理學，網(wǎng)絡(luò)防御系統(tǒng)，ReSCIND

相關(guān)研究報告指出，針對美國個人、私營企業(yè)、地方和州政府以及聯(lián)邦政府的網(wǎng)絡(luò)攻擊是一個普遍存在的問題，從挾持在線個人賬戶或企業(yè)賬戶以勒索贖金，到從數(shù)百萬政府雇員和承包商那里竊取敏感的個人身份信息（PII），相關(guān)網(wǎng)絡(luò)攻擊問題經(jīng)常讓網(wǎng)絡(luò)安全專家應接不暇。

網(wǎng)絡(luò)攻擊的問題日益復雜且嚴峻，許多網(wǎng)絡(luò)安全專業(yè)人士正在努力尋找解決這一問題的方法。他們采取了多層防御措施，例如防火墻、殺毒軟件、多重身份驗證以及其他相關(guān)措施，即便如此，網(wǎng)絡(luò)防御者還要另外花很多時間和精力防止敏感數(shù)據(jù)的泄露和丟失。

最復雜、持續(xù)時間最長的網(wǎng)絡(luò)攻擊主要是人為驅(qū)動的，這些網(wǎng)絡(luò)攻擊利用了防御者的人為錯誤。然而，大多數(shù)網(wǎng)絡(luò)防御都沒有考慮攻擊者的人為因素，例如：攻擊者的人性和局限性。此外，大多數(shù)現(xiàn)有的防御措施都專注于阻止可疑的網(wǎng)絡(luò)行為，很少有人主動與可疑的攻擊者進行互動，以了解他們的特性、技能或目標，更不用說誘導他們的行為發(fā)生變化了。這就引出了一個問題：我們是否能利用攻擊者的人性和局限性，主動引導攻擊者并改變其行為，以此阻止和挫敗網(wǎng)絡(luò)攻擊？

事實證明，這是可行的。

美國情報高級研究計劃局（IARPA）的最新項目之一就可用于主動挫敗網(wǎng)絡(luò)攻擊，該項目名為“利用基于網(wǎng)絡(luò)心理學的網(wǎng)絡(luò)防御系統(tǒng)重塑網(wǎng)絡(luò)安全”（ReSCIND），這一項目將網(wǎng)絡(luò)心理學防御措施納入其中。網(wǎng)絡(luò)心理學是一個新興的跨學科領(lǐng)域，它將人類行為和決策融入網(wǎng)絡(luò)領(lǐng)域，使人們能夠理解、預測和影響網(wǎng)絡(luò)操作員的行為。網(wǎng)絡(luò)心理學多用于在線廣告、政治競選、電子商務(wù)和在線游戲等領(lǐng)域，以此操縱他人的心理弱點成功獲利。目前，網(wǎng)絡(luò)心理學在網(wǎng)絡(luò)防御領(lǐng)域的運用還不多。

“ReSCIND”項目

“ReSCIND”項目專注于誘導或強化認知偏見或其他認知局限，以阻止和挫敗網(wǎng)絡(luò)攻擊。項目參與者提出了創(chuàng)新的解決方案，通過影響網(wǎng)絡(luò)攻擊者的決策來增加他們實施網(wǎng)絡(luò)攻擊的工作難度和所用資源，而不僅僅是試圖被動地檢測和阻止網(wǎng)絡(luò)上的可疑行為。

“ReSCIND”項目所尋求的新方法包括：

識別并提供與網(wǎng)絡(luò)攻擊者相關(guān)的認知漏洞（CogVuls）信息；

了解、量化和誘導網(wǎng)絡(luò)攻擊行為的變化；

開發(fā)影響網(wǎng)絡(luò)攻擊早期和晚期的網(wǎng)絡(luò)心理學相關(guān)防御系統(tǒng)（CyphiDs）；

創(chuàng)建反映和預測攻擊者行為的網(wǎng)絡(luò)特定計算認知模型（C3M）；

研發(fā)適應性心理相關(guān)防御系統(tǒng)（APhiD），該防御根據(jù)觀察到的攻擊者行為自動設(shè)置CyphiD的首選序列。

“ReSCIND”項目旨在開發(fā)CyphiD，利用對攻擊者決策、人類局限和認知偏見的理解來降低攻擊效果。“ReSCIND”項目將通過探索在“網(wǎng)絡(luò)殺傷鏈”（Cyber Kill Chain）的各個階段操縱攻擊者行為的新方法，重新平衡網(wǎng)絡(luò)防御的固有不對稱性。

如圖1所示，“ReSCIND”項目將通過利用公認的認知漏洞（如決策偏見、心理模型探索法）來擴展網(wǎng)絡(luò)防御工具包，為防御者提供急需的優(yōu)勢，這些漏洞可以被強化和操縱，以阻止網(wǎng)絡(luò)攻擊者。項目參與者將根據(jù)社會科學研究提出新的方法，并將CyphiD與可觀察性（例如，環(huán)境特征、攻擊者屬性、任務(wù)背景）相關(guān)聯(lián)，以有效破壞網(wǎng)絡(luò)攻擊行為的網(wǎng)絡(luò)殺傷鏈各個階段。

圖1：“ReSCIND”項目在網(wǎng)絡(luò)防御中所起作用的概念圖

雖然“ReSCIND”項目的目標是研發(fā)新的網(wǎng)絡(luò)防御方法，但相較于被動和靜態(tài)的傳統(tǒng)網(wǎng)絡(luò)安全協(xié)議，該項目則更積極主動，更注重參與者。“ReSCIND”項目的研究人員將尋求利用攻擊者的認知弱點（比如不同的密碼或防火墻），而不是僅僅創(chuàng)建一種新的被動防御措施。具體而言，“ReSCIND”項目將通過開發(fā)一套新的基于網(wǎng)絡(luò)心理學的防御系統(tǒng)，利用攻擊者的局限性，如天生的決策偏見和認知弱點，來改善情報界的網(wǎng)絡(luò)安全。

由于網(wǎng)絡(luò)犯罪分子不斷探索繞過網(wǎng)絡(luò)防御的新方法，“ReSCIND”項目可能會讓攻擊行動變得更加困難。

“ReSCIND”項目負責人金伯利·費格森·沃爾特（Kimberly Ferguson Walter）博士認為：“通過消耗攻擊者的時間和精力，"ReSCIND’項目最終將延遲并可能挫敗網(wǎng)絡(luò)攻擊，并更快地使攻擊者暴露。雖然分層網(wǎng)絡(luò)防御必不可少，但我們也需要一種增強防御的新方法?！?/p>

由于“ReSCIND”項目才剛剛開始，尚未選擇研究和開發(fā)該項目技術(shù)的執(zhí)行團隊，因此無法保證其像所有IARPA研究項目一樣最終取得成功。然而，沃爾特博士引用了他之前關(guān)于誘餌（即防御者創(chuàng)建的虛構(gòu)機器，作為分散、混淆和檢測攻擊者的方法）及其對網(wǎng)絡(luò)攻擊者的影響的實驗，發(fā)現(xiàn)欺騙手段對經(jīng)驗豐富的攻擊者十分有效。

誘餌往往會減緩攻擊團隊的進展速度，迷惑他們，并觸發(fā)警報，使攻擊者暴露。這項技術(shù)只利用了一小部分潛在的相關(guān)認知偏見，但效果顯著。沃爾特博士說：“這些結(jié)果給了我很大的信心，我們會取得成功?！?/p>

“ReSCIND”項目已于2023年春季發(fā)布了廣泛機構(gòu)公告（BAA），并將暫時授予合同，其計劃在年底前正式推出。該項目計劃運行近四年，將通過六個月的項目審查以及明確的指標來衡量該項目成功與否。

淵亭防務(wù)是中國軍事智能先行者和領(lǐng)導者。歡迎注冊登錄天網(wǎng)·實時防務(wù)情報智庫（i.utenet.cn），獲取百萬篇國外專題研究、防務(wù)報告、軍事影像、防務(wù)資訊等干貨資料！