这是针对下一代攻击手段建立防御的手段之一

美国国土安全部希望预测恶意软件进化的方式，以在它成为现实时进行应对。

 

国土安全部已经批准马萨诸塞州剑桥市的Charles River Analytics动用50万美金开发这项技术。它被称之为预测性恶意软件防御(Predictive Malware Defense,PMD)。

Charles Rive将使用机器学习和统计模型，基于新型恶意软件来预测攻击，并提前进行防御。此类模型将会寻找恶意软件家族的特征，并预测其将如何进化。

在研发成功之后，预测性恶意软件防御技术将会被交到公私营领域机构的管理员手中，特别是金融机构，以帮助他们在事件发生之前对攻击进行防范。

该计划是被称为网络计量和攻击建模(Internet Measurement and Attack Modeling)的项目的一部分。该项目也在尝试创造更加具有弹性的系统和网络，计量并描绘网络，对来自互联网的攻击进行建模。

美国国土安全部网络计量和攻击建模项目的关键要素在于理解ISP互相连接的方式，并描绘它们之间的相关关系。国土安全部在发布的解释声明中称，这将能够帮助确定最重要的结构元素，并更好地进行保护。

该描绘工作将建立在之前的成果之上，以获取互联网流量的实时数据。

攻击建模的目的是让关键基础设施的拥有者能够预测，在遭受成功的僵尸网络、恶意软件等网络攻击之后，相关资产将会受到什么样的影响。建模也将致力于找到攻击的来源。

可以使用它来对全网僵尸网络、蠕虫产生的影响进行模拟，以更深入地了解其传播、回应外界影响的方式。这能够帮助发现全网级别的、可观测的恶意软件，特别是僵尸网络和蠕虫，以帮助发现恶意软件代码中的漏洞，并理解其如何传播或对外界刺激进行反应。

该计划也将尝试寻找对已感染系统进行治疗的最佳方法。

(责任编辑：安博涛)