德国联邦教育和研究部(BMBF)发布消息,德国IT安全、隐私和责任中心(CISPA)的研究人员在德教研部“数字世界中的安全与自主决定”计划支持下,成功实施一项称为“蜜罐”的IT安全项目,可用于开发IT安全早期预警系统,防范网络攻击。
目前发生的网络攻击大多是大规模的网络协同攻击,目标通常是交通网、医院IT系统、电网、金融交易网络等关键基础设施,危害极大。德国约有一半以上的公司是数字攻击的受害者,每年损失超过500 亿欧元。黑客采用“分布式拒绝服务攻击”(DDoS 攻击)方式,用大数据包过载特定服务,使其无法正常使用。
CISPA 的研究人员针对这种攻击类型设置了“蜜罐”项目,即有意将自己的电脑做成极易受攻击的普通电脑或网络服务器暴露给黑客,就像蜜罐吸引熊,引诱DDoS。通过由几十个“蜜罐”构成的全球传感器网,研究人员现已记录到超过1450万次的攻击。他们发现,大约每190秒就会有德国的目标遭遇黑客攻击。
研究人员希望基于已知的攻击模式开发早期预警系统,以采取防范对策。此外,通过特殊指纹方法还可识别攻击者的身份。CISPA 是三家由BMBF 支持的于2011 年成立的IT安全能力中心之一,位于萨尔布吕肯(Saarbruecken),另两家位于达姆施塔特(CRISP,Darmstadt)和卡尔斯鲁厄(KASTEL,Karlsruhe)。