MIT-forskere udvikler rammer til evaluering af cybersikkerhedsmetoder

Kamso Oguejiofor-Abugu
Udgivet på: Juli 4, 2023

Forskere ved Massachusetts Institute of Technology (MIT) har introduceret en ny ramme kaldet Metior, som muliggør kvantitativ evaluering af effektiviteten af ​​forskellige sløringsordninger inden for cybersikkerhed.

Tilsløringsordninger bruges til at begrænse angriberes evne til at opnå følsom information gennem sidekanalangreb, hvor hackere observerer et programs adfærd for at få hemmelige data, såsom adgangskoder. Fuldstændig blokering af sidekanalangreb er meget dyrt og upraktisk for systemer i den virkelige verden, hvilket medfører brugen af ​​sløringsordninger, der har til formål at begrænse, og ikke fuldstændigt eliminere, en angribers adgang til fortrolige oplysninger.

Metior giver en omfattende vurdering af mængden af ​​information, som en angriber potentielt kan lære af et offerprogram beskyttet af et sløringsskema. Ved at studere forskellige faktorer såsom offerprogrammer, angriberstrategier og sløringsskemakonfigurationer kan ingeniører og videnskabsmænd bestemme omfanget af lækkede følsomme oplysninger.

"Metior hjælper os med at erkende, at vi ikke bør se på disse sikkerhedsordninger isoleret," sagde Peter Deutsch, en MIT-kandidatstuderende og hovedforfatter på et oplæg med åben adgang om Metior. "Det er meget fristende at analysere effektiviteten af ​​en sløringsordning for et bestemt offer, men det hjælper os ikke med at forstå, hvorfor disse angreb virker. At se tingene fra et højere niveau giver os et mere holistisk billede af, hvad der rent faktisk foregår.”

Gennem tre casestudier blev Metior anvendt til at sammenligne angrebsstrategier og analysere lækagen af ​​information fra avancerede sløringssystemer. Evalueringerne gav ny indsigt, der udfordrede tidligere antagelser om effektiviteten af ​​visse angrebsmetoder.

"Fremover ønsker forskerne at fortsætte med at forbedre Metior, så rammerne kan analysere selv meget komplicerede sløringsskemaer på en mere effektiv måde," lød et indlæg på MITs nyhedsside. "De ønsker også at studere yderligere sløringsordninger og typer af offerprogrammer, samt udføre mere detaljerede analyser af de mest populære forsvar."

Metior er finansieret af National Science Foundation, MIT RSC Research Fund, Air Force Office of Scientific Research og Intel.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/