超级会员免费看
僵尸网络经济学:不确定性的重要性
1. 引言
如今,僵尸网络已成为互联网安全领域的热门话题。它指的是由僵尸网络控制者掌控的受感染计算机集合,对互联网构成了严重威胁。过去,互联网攻击者多受自我实现、乐趣和技能证明等因素驱动,但如今,网络犯罪分子正转向涉及构建、利用和维护僵尸网络的商业模式,通过收集、使用、租赁和交易僵尸网络来获取经济利益。
僵尸网络可用于多种非法活动,如分布式拒绝服务攻击(DDoS)、垃圾邮件中继、广告点击欺诈、窃取应用序列号、登录ID和金融信息等。研究人员和互联网服务提供商(ISPs)主要探索了复杂的技术解决方案,但效果有限,问题仍在不断加剧。
当前的技术方法主要是被动防御,难以区分合法请求和伪装的非法请求。由于僵尸网络迅速发展且日益隐蔽,需要新的思路和有效方法从根本上解决问题。如今的僵尸网络控制者和攻击者受利润驱动,消除他们参与恶意活动的经济动机是对抗僵尸网络攻击的新方向。
2. 背景与相关工作
在僵尸网络式的分布式拒绝服务(DDoS)攻击中,攻击者选择部分僵尸网络来耗尽目标服务器的资源,使网站无法为合法用户提供服务。防御此类攻击极具挑战性,传统的防御方法主要集中在技术手段上,如速率限制/过滤攻击主机、回溯攻击源或基于主机的异常过滤等,但这些方法存在局限性,导致攻击者和防御者之间陷入无休止的军备竞赛。
近年来,研究人员开始从经济学原理中寻求帮助。例如,一些研究采用技术方法减少网络犯罪市场交易,或使用博弈论模型分析攻击和防御策略。与以往研究不同的是,我们将僵尸网络控制者和攻击者的决策建模为利润最大化问题,并考虑引入虚拟僵尸(蜜罐)来干扰僵尸网络市场,以降低其盈利能力。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
