机构名称:
¥ 1.0
摘要 — 选择架构描述了向人们呈现选择的设计。助推是一种旨在使“好”结果变得容易的方面,例如使用密码计量器来鼓励使用强密码。相反,污泥是一种增加交易成本的摩擦,通常被视为对用户的负面影响。扭转这一概念,我们建议通过进攻性地消耗攻击者的时间和其他资源来应用污泥以获得积极的网络安全结果。到目前为止,大多数网络防御都设计得非常强大和有效,并尽快禁止或消灭攻击者。我们的补充方法是部署防御措施,以最大限度地消耗攻击者的时间和其他资源,同时尽可能少地对受害者造成伤害。这与零信任和假设违规的类似思维模式一致。污泥策略通过在攻击之前、期间和之后使用欺骗和真实的设计特征为攻击者战略性地部署摩擦来引入成本高昂的网络防御。我们介绍了有效污泥的特征,并展示了从轻污泥到重污泥的连续性。我们描述了攻击者的定量和定性成本,并提供了在实践中部署污泥的实际考虑。最后,我们研究了美国政府在现实世界中挫败网络对手并对其施加成本的行动。索引术语 —污泥、推动、网络安全、选择
污泥为善:减缓和增加网络成本...
主要关键词
相关文件推荐
