“进击”的僵尸网络

作者:{XJ}@ArkTeam

近日,Fortient FortiGuard实验室发布的关于2018年网络安全形势预测的文章中提到,由僵尸(SwarmBot)集群构成的蜂巢网络(Hivenet)将会兴起,并对网络安全造成巨大的威胁。蜂巢网络(Hivenet)能够使用群集的受感染设备或SwarmBots来同时识别和处理不同的攻击媒介,而SwarmBot有别于传统的僵尸机,它集成人工智能技术,可以进行自主学习、协同作战,实现网络攻击的自动化和智能化。

虽然这种蜂巢网络(Hivenet)还没有真正出现在网络攻击中,但集群攻击思想和智能化集群技术已被应用在无人机作战、无人艇作战、战斗机器人之中。2014年10月,美国海军进行了13艘无人艇的集群作战测试,当无人艇集群的传感器网络发现可疑船只后,迅速将其包围和拦击,实现对”目标船”的集群防护。2015年,俄罗斯在打击IS组织时,利用无人机、战斗机器人组成无人作战集群,先于有人作战力量行动,实施侦察和打击。2017年,伯克利大学教授Stuart Russell展示AI杀人蜂,一群比人手掌还要小的无人机,通过相互配合在地下车库瞬间杀死了4名恐怖分子。个体的智能化和个体之间的协同性使得集群攻击相较于普通攻击更具威力。

如果将集群攻击的几个特点提取出来:1)个体数量多;2)去中心化,任何一个个体的离开,都不影响群体功能;3)智能化,个体需要具有自主控制能力,能够进行目标定位、环境感知、自主学习、自主决策等;4)协同性,个体间可以情报共享、相互协同,实现1+1>2的效果。

不难发现,蜂巢网络(Hivenet)很可能是未来僵尸网络的演进方向之一!

首先,网络空间中,数以万计的网络设备可以利用,尤其是众多容易攻破的IoT设备,现在已成为僵尸网络的重要阵地;

其次,在去中心化方面,基于P2P结构、公共资源构建的僵尸网络早已存在;

再次,在智能化方面,个体的智能化体现在恶意代码的智能化上。随着并行计算、大数据和深度学习日益成熟,未来的恶意代码将集成人工智能。安全人员预测,机器学习最终将能基于实验室检测的方法和结果来实时修改代码,使得恶意软件在面对不同的生存环境,能够不断进化;

最后,在协同性方面,僵尸机将在恶意代码本身的智能基础上进行相互配合,比如共享当前情报,甚至在攻击时,表现出人类的作战术,在诱骗、干扰等软杀伤行动中自动协调最佳攻击时机,从多个方向持续或同时对预定目标实施攻击。这种协同性不仅能有效开展大规模DDoS攻击,更能精准服务于APT攻击。

还记得《速度与激情8》中,无数”僵尸车”集体”跳楼”拦截追击俄国国防部长的震撼画面吗?或许未来有一天会真的出现!

1 https://www.fortinet.com/content/dam/fortinet/assets/analyst-reports/Derek-Manky-2018-Year-in-Preview.pdf

2 http://www.360doc.com/content/17/0707/22/15447134_669695892.shtml

3 http://www.aqniu.com/industry/32069.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注