ACM通信
瑟夫的
吃两片阿司匹林,早上给我打电话
我在这个专栏中使用了很多比喻,这个比喻是关于安全性的。如今,在这个日益网络化、程序化的世界里,除了安全和隐私,安全问题也是我最关心的问题。毫无疑问,随着网络攻击的范围、规模和复杂性的增加,我们正处于危险之中。我们的生活因为一些回答而变得复杂:“哦,你想登录这项服务吗?”你的用户名和密码是什么?好的。现在去你的手机上获取我发给你的第二个密码。你所在的地方没有手机信号吗?太糟糕了。”我是不鄙视双因素认证,因为我是一个巨大的支持者,但我经历过这样的情况,或者电池没电,沮丧是实质性的。在这一点上,系统可能会转向“秘密问题的答案”,但这打开了一种可能性,即您选择的问题和答案可以通过万维网搜索发现。啊。
这给我们带来了什么?我对把网络安全比喻为公共卫生问题很感兴趣。我们的机器被感染了,它们有时也会传染。我们在公共卫生领域的反应包括接种和隔离,我们容忍这一点,因为我们认识到,如果社会其他成员不能保护自己免受感染,我们的健康就处于危险之中。可悲的是,病毒检测似乎是在马离开后关上了马厩的门,这是一个比喻。例如,以前编目的病毒签名无法检测到零日攻击。它们可能有所帮助,但可能还不够。
有人想知道我们是否应该更认真地对待这个比喻,隔离显示感染迹象的计算机,直到它们的病毒载量被清除?当然,这就提出了“你怎么知道计算机或物联网设备被感染了?”和“你如何清洗它?”回答这些问题可能会把你带入潜在的侵犯隐私的领域:假设你的电脑记录了它所接触过的每一个域名和IP地址。你能用这个清单来检测潜在的危险吗?你能去参加一个仪式然后说"这就是我去过的地方我有危险吗"或者,你可以下载一个坏网站和地址的黑名单,并与你的地方列表进行比较。我们已经看到了垃圾邮件黑名单的一些负面影响,所以我不确定这是否有效,更不用说“Quis custodes -diet ipsos custodes?”一个
我想知道机器学习是否有用。我的电脑能否生成一份“正常”互联网互动的概要,并对不正常的互联网互动发出警告?误报率会让我发疯吗?我怎么知道是不是虚惊一场呢?这里有疾病控制中心之类的东西吗?谷歌收购了一家名为Virustotal的公司b该公司维护了一个病毒配置文件库,允许用户检查特定的url或文件是否携带恶意软件。另一个网站,Stopbadware.org,帮助受感染的网站摆脱病毒载量。当然,有许多公司提供反病毒检测软件,试图检测恶意软件,因为它遇到或摄入到计算机。到目前为止,这些努力只取得了有限的成功,这让我想知道是否有更有效的方法通过行为观察来发现感染。
人们很容易想象家用路由器/防火墙能够进行复杂的机器学习观察来保护家里的可编程设备,但由于我们的笔记本电脑、手机和其他可编程设备与我们一起漫游,它们确实需要一个车载检测系统(或记录系统?)来保护在路上的设备。
也许我们都需要养成网络卫生习惯,并定期检查设备的感染情况?我们当然需要更好的工具来发现和对抗这种无休止的升级。我们还可以提供更好的用户培训和服务,以避免在互联网上出现不安全的地方,以及导致妥协的不良安全措施。虽然我不提倡网上驾照,但为这样一个比喻性的考试做准备可能对我们所有人都有好处。
数字图书馆是由计算机协会出版的。版权所有©2017 ACM, Inc.
没有找到条目