کامسو اوگوجیوفور-ابوگو
منتشر شده در: ژوئیه 4، 2023
محققان موسسه فناوری ماساچوست (MIT) چارچوب جدیدی به نام Metior را معرفی کرده اند که امکان ارزیابی کمی اثربخشی طرح های مبهم سازی مختلف در امنیت سایبری را فراهم می کند.
طرح های مبهم سازی برای محدود کردن توانایی مهاجمان برای به دست آوردن اطلاعات حساس از طریق حملات کانال جانبی استفاده می شود، جایی که هکرها رفتار برنامه را برای به دست آوردن داده های مخفی مانند رمز عبور مشاهده می کنند. مسدود کردن کامل حملات کانال جانبی برای سیستمهای دنیای واقعی بسیار پرهزینه و غیرعملی است و باعث میشود از طرحهای مبهمسازی استفاده شود که هدف آن محدود کردن و نه حذف کامل دسترسی مهاجم به اطلاعات محرمانه است.
Metior یک ارزیابی جامع از مقدار اطلاعاتی که مهاجم می تواند به طور بالقوه از یک برنامه قربانی که توسط یک طرح مبهم محافظت شده است بیاموزد، ارائه می دهد. مهندسان و دانشمندان با مطالعه عوامل مختلف مانند برنامههای قربانی، استراتژیهای مهاجم، و پیکربندیهای طرح مبهم، میتوانند میزان اطلاعات حساس لو رفته را تعیین کنند.
پیتر دویچ، دانشجوی فارغ التحصیل MIT و نویسنده اصلی مقاله دسترسی آزاد در Metior، گفت: "Metior به ما کمک می کند تا تشخیص دهیم که نباید به این طرح های امنیتی به تنهایی نگاه کنیم." «تجزیه و تحلیل اثربخشی یک طرح مبهم سازی برای یک قربانی خاص بسیار وسوسه انگیز است، اما این به ما کمک نمی کند تا بفهمیم چرا این حملات کار می کنند. نگاه کردن به چیزها از یک سطح بالاتر، تصویری جامعتر از آنچه در واقع در حال وقوع است به ما میدهد.»
از طریق سه مطالعه موردی، Metior برای مقایسه استراتژیهای حمله و تجزیه و تحلیل نشت اطلاعات از طرحهای مبهم سازی پیشرفته استفاده شد. ارزیابیها بینشهای جدیدی را به همراه داشت که مفروضات قبلی در مورد اثربخشی روشهای حمله خاص را به چالش میکشید.
در پستی در صفحه خبری MIT آمده است: «در حرکت رو به جلو، محققان میخواهند به تقویت Metior ادامه دهند تا چارچوب بتواند حتی طرحهای مبهمسازی بسیار پیچیدهتر را به شیوهای کارآمدتر تجزیه و تحلیل کند. آنها همچنین میخواهند طرحهای مبهمسازی اضافی و انواع برنامههای قربانی را مطالعه کنند، و همچنین تحلیلهای دقیقتری از محبوبترین دفاعها انجام دهند.»
Metior توسط بنیاد ملی علوم، صندوق تحقیقات MIT RSC، دفتر تحقیقات علمی نیروی هوایی و اینتل تامین می شود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/
- :است
- :نه
- :جایی که
- 300
- 40
- a
- توانایی
- درباره ما
- دسترسی
- واقعا
- اضافی
- هدف
- AIR
- نیروی هوایی
- همچنین
- مقدار
- an
- تحلیل
- و
- اعمال می شود
- هستند
- AS
- ارزیابی
- مفروضات
- At
- حمله
- حمله
- نویسنده
- نماد
- انسداد
- اما
- by
- نام
- CAN
- مورد
- مطالعات موردی
- معین
- به چالش کشیدن
- مقايسه كردن
- کامل
- به طور کامل
- بغرنج
- جامع
- رفتار
- ادامه دادن
- میتوانست
- امنیت سایبری
- داده ها
- دقیق
- مشخص کردن
- توسعه
- مختلف
- نمی کند
- اثر
- موثر
- از بین بردن
- به کار گرفته شده
- را قادر می سازد
- مورد تأیید
- افزایش
- ارزیابی
- ارزیابی
- ارزیابی
- حتی
- گران
- حد
- عوامل
- برای
- استحکام
- به جلو
- پایه
- چارچوب
- از جانب
- صندوق
- بودجه
- افزایش
- می دهد
- رفتن
- فارغ التحصیل
- هکرها
- آیا
- کمک
- کمک می کند
- بالاتر
- جامع
- HTTPS
- in
- اطلاعات
- بینش
- موسسه
- اینتل
- معرفی
- انزوا
- رهبری
- یاد گرفتن
- سطح
- محدود
- نگاه کنيد
- به دنبال
- روش
- ماساچوست
- موسسه تکنولوژی ماساچوست
- روش
- MIT
- فارغ التحصیل MIT
- بیش
- کارآمدتر
- اکثر
- محبوبترین
- ملی
- علوم ملی
- جدید
- اخبار
- مشاهده کردن
- گرفتن
- of
- دفتر
- on
- ONE
- با ما
- مقاله
- ویژه
- کلمه عبور
- از پا افتادن
- تصویر
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- پست
- بالقوه
- قبلی
- برنامه
- برنامه ها
- محفوظ
- فراهم می کند
- کمی
- خواندن
- دنیای واقعی
- شناختن
- تحقیق
- محققان
- محدود کردن
- سعید
- طرح
- طرح ها
- علم
- علمی
- تحقیق علمی
- دانشمندان
- راز
- تیم امنیت لاتاری
- حساس
- So
- وضعیت هنر
- استراتژی ها
- دانشجو
- مطالعات
- مهاجرت تحصیلی
- در حال مطالعه
- چنین
- سیستم های
- پیشرفته
- که
- La
- اینها
- اشیاء
- این
- سه
- از طریق
- به
- انواع
- فهمیدن
- us
- استفاده کنید
- مختلف
- بسیار
- قربانی
- می خواهم
- بود
- we
- وب سایت
- خوب
- چی
- چه شده است
- که
- چرا
- مهاجرت کاری
- به همراه داشت
- زفیرنت