本最终报告详细介绍了美国南加州大学(USC)信息科学研究所(ISI)预防信息删除和抓捕有害行为者(PIRANHA)团队在美国国防部高级研究计划局(DARPA)主动社会工程防御计划(ASED)方面的工作。PIRANHA 团队研究了通过多种渠道检测网络钓鱼攻击的方法,并通过对话消耗骗子的时间和提取信息,目的是利用这些信息将网络钓鱼活动联系起来。
ASED 计划致力于通过多种渠道(电子邮件、短信服务 [SMS] 和社交媒体 [SM])识别网络钓鱼攻击,并通过对话与骗子接触,浪费骗子的时间并提取信息,目的是利用这些信息将网络钓鱼活动联系起来。社会工程(SE)威胁,如网络钓鱼,对政府和企业都构成了巨大的安全威胁。据估计,2022 年 80% 以上的成功数据泄露和 90% 以上对银行业的攻击都是从社交工程攻击开始的(Ward 和 Subramnian,2022 年)。
PIRANHA 团队是 ASED 技术领域 1(TA1)(敌友检测)和技术领域 2(对话响应)工作的一部分,团队的大部分工作都在技术领域 1 上。在计划的第 1 阶段,所有团队都参与了 TA1 和 TA2 的工作。在第二阶段,PIRANHA 团队是该计划中唯一从事 TA1 工作的团队,TA2 的工作仍在继续,但有所减少。PIRANHA 的探测方法以寻找微弱信号为基础,这些微弱信号单独使用可能不足以判断敌我,但结合起来就能让人对决策充满信心。在对话和响应方面,PIRANHA 团队重点研究如何增强 ASED 计划其他团队开发的神经对话方法。PIRANHA 检测的一个首要主题是将元数据线索与信息内容语言线索相结合,以识别可疑提示。
除研究工作外,团队还在第二阶段为该计划提供基础设施支持。在 ASED 计划的第 1 阶段,每个执行团队都有自己独特的架构和部署方法,没有可标准化的通用平台。此外,每个团队都依赖于一家集成商(Data Machines)来执行部署操作。这导致评估阶段非常不连贯,经常出现混乱,浪费了大量精力在无助于实现项目研究目标的操作上。
进入第二阶段后,该计划的目标是在评估试验台环境中保持持续更新的部署状态。为此,ISI/Northrup Grumman Corporation (NGC) 团队牵头设计、构建并维护了 ASED 产品的持续集成 (CI) 安排,以及一套持续部署 (CD) 管道,提供自动暂存、测试并推广到评估环境中。
图1:提取“EmployerOf(ORG, PER)”的管道关系和使用它作为朋友/敌人的信号。