Tin tức Deeper

Framework nhanh nhẹn đầu tiên để đào tạo các quan chức được phát triển để vượt qua các cuộc tấn công mạng

Ngày:
Th6 12, 2019
Tóm lược:

Để giúp đào tạo các tổ chức chính phủ và ngành về cách ngăn chặn các cuộc tấn công mạng, các nhà khoa học đã phát triển khuôn khổ đầu tiên để ghi điểm cho sự nhanh nhẹn của những kẻ tấn công và bảo vệ không gian mạng.

Share:
CÂU CHUYỆN ĐẦY ĐỦ

Để giúp đào tạo các tổ chức chính phủ và ngành về cách ngăn chặn các cuộc tấn công mạng, như là một phần của dự án nghiên cứu cho Quân đội Hoa Kỳ, các nhà khoa học tại Đại học Texas ở San Antonio, đã phát triển khuôn khổ đầu tiên để ghi điểm nhanh nhẹn của những kẻ tấn công và phòng thủ không gian mạng.

“Bộ Quốc phòng và Quân đội Hoa Kỳ nhận ra rằng lĩnh vực không gian mạng cũng quan trọng như mặt trận, mặt đất và trên biển”, Tiến sĩ Purush Iyer, trưởng phòng, khoa học mạng tại Văn phòng Nghiên cứu Quân đội, một thành viên của Phòng thí nghiệm Nghiên cứu Quân đội của Bộ Tư lệnh Tương lai. . “Có thể dự đoán những gì đối thủ có thể sẽ cung cấp cơ hội để bảo vệ và đưa ra các biện pháp đối phó. Công việc này là một minh chứng cho sự hợp tác thành công giữa học viện và chính phủ.”

Khung được phát triển bởi các nhà nghiên cứu sẽ giúp chính phủ và các tổ chức công nghiệp hình dung mức độ tấn công của họ. Công việc của họ được xuất bản trong Giao dịch của IEEE về Thông tin pháp y và bảo mật, một tạp chí hàng đầu về an ninh mạng.

“Sự nhanh nhẹn trên mạng không chỉ là vá lỗ hổng bảo mật, mà là tìm hiểu những gì xảy ra theo thời gian. Đôi khi, khi bạn bảo vệ một lỗ hổng, bạn đã phơi bày với 10 người khác”, Jose Mirele, người làm việc cho DOD và đồng phát triển điều này khuôn khổ được biết đến đầu tiên như là một phần của luận án thạc sĩ UTSA của ông. “Trong các vụ tai nạn xe hơi, chúng tôi hiểu cách kiểm tra sự an toàn bằng các quy tắc vật lý. Việc định lượng an ninh mạng khó hơn nhiều vì các nhà khoa học vẫn chưa tìm ra ‘quy tắc an ninh mạng’ là gì. Có các số liệu và đo lường chính thức để hiểu các cuộc tấn công xảy ra sẽ có lợi cho nhiều chuyên gia mạng. “

Để phát triển các số liệu có thể định lượng, Mirele đã hợp tác với một sinh viên UTSA Eric Ficke, các nhà nghiên cứu tại Virginia Tech, và một nhà nghiên cứu tại CCDC ARL và Phòng thí nghiệm nghiên cứu của Không quân Hoa Kỳ.

Dự án dưới sự giám sát của Giáo sư UTSA Shouhuai Xu, người từng là giám đốc của Phòng thí nghiệm UTSA về Động lực học An ninh mạng. Cùng nhau, họ đã sử dụng honeypot một hệ thống máy tính để thu hút các cuộc tấn công mạng thực sự để thu hút và phân tích lưu lượng độc hại theo thời gian và hiệu quả. Khi cả kẻ tấn công và người bảo vệ tạo ra các kỹ thuật mới, các nhà nghiên cứu có thể hiểu rõ hơn về cách một loạt các cam kết chuyển thành một mô hình nhanh nhẹn thích ứng và thích ứng mới hoặc cái mà họ gọi là thế hệ tiến hóa.

“Khung nhanh nhẹn trên mạng là loại đầu tiên thuộc loại này và cho phép các nhà bảo vệ không gian thử nghiệm nhiều phản ứng khác nhau và đa dạng đối với một cuộc tấn công”, Xu nói. “Đây là một tác phẩm xuất sắc vì nó sẽ định hình việc điều tra và thực hành sự nhanh nhẹn của mạng trong nhiều năm tới.”

Mirele nói thêm: “Một hình ảnh hoặc đồ thị trong trường hợp này thực sự đáng giá hơn 1.000 từ. Sử dụng khuôn khổ của chúng tôi, các chuyên gia bảo mật sẽ nhận ra nếu họ bị đánh hoặc làm tốt công việc chống lại kẻ tấn công.”

Nguồn truyện:

Tài liệu do Phòng thí nghiệm nghiên cứu quân đội Hoa Kỳcung cấp . Lưu ý: Nội dung có thể được chỉnh sửa cho kiểu dáng và độ dài.


Tạp chí tham khảo :

  1. Jose David Mirele, Eric Ficke, Jin-Hee Cho, Patrick Hurley, Shouhuai Xu. Số liệu hướng tới đo lường sự nhanh nhẹn của mạng . Giao dịch của IEEE về Pháp y và Bảo mật Thông tin , 2019; 1 ĐÔI : 10.1109 / TIFS.2019.2912551

Bài viết liên quan

Bài viết khác