MIT-tutkijat kehittävät viitekehyksen kyberturvallisuusmenetelmien arvioimiseksi

Kamso Oguejiofor-Abugu
Julkaistu: Heinäkuu 4, 2023

Massachusetts Institute of Technologyn (MIT) tutkijat ovat ottaneet käyttöön uuden Metior-nimisen viitekehyksen, jonka avulla voidaan kvantitatiivisesti arvioida erilaisten kyberturvallisuuden hämärtymisjärjestelmien tehokkuutta.

Hämärtämisjärjestelmiä käytetään rajoittamaan hyökkääjien kykyä hankkia arkaluonteisia tietoja sivukanavahyökkäyksillä, joissa hakkerit tarkkailevat ohjelman toimintaa saadakseen salaisia ​​tietoja, kuten salasanoja. Sivukanavahyökkäysten täydellinen estäminen on erittäin kallista ja epäkäytännöllistä tosimaailman järjestelmissä, minkä vuoksi käytetään hämärtymisjärjestelmiä, joiden tarkoituksena on rajoittaa hyökkääjän pääsyä luottamuksellisiin tietoihin, mutta ei kokonaan eliminoida sitä.

Metior tarjoaa kattavan arvion tietomäärästä, jonka hyökkääjä voisi mahdollisesti oppia hämäräohjelmalla suojatusta uhriohjelmasta. Tutkimalla erilaisia ​​tekijöitä, kuten uhriohjelmia, hyökkääjästrategioita ja hämärtymisjärjestelmien kokoonpanoja, insinöörit ja tutkijat voivat määrittää vuotaneiden arkaluonteisten tietojen laajuuden.

"Metior auttaa meitä ymmärtämään, että meidän ei pitäisi tarkastella näitä turvajärjestelmiä erillään", sanoi Peter Deutsch, MIT:n jatko-opiskelija ja Metioria käsittelevän avoimen asiakirjan johtava kirjoittaja. ”On erittäin houkuttelevaa analysoida hämäräjärjestelmän tehokkuutta yhdelle tietylle uhrille, mutta tämä ei auta meitä ymmärtämään, miksi nämä hyökkäykset toimivat. Asioiden katsominen korkeammalta tasolta antaa meille kokonaisvaltaisemman kuvan siitä, mitä todella tapahtuu."

Kolmen tapaustutkimuksen avulla Metioria sovellettiin vertaamaan hyökkäysstrategioita ja analysoimaan uusimpien hämärtymisjärjestelmien tiedon vuotamista. Arvioinnit tuottivat uusia oivalluksia, jotka kyseenalaistivat aiemmat oletukset tiettyjen hyökkäysmenetelmien tehokkuudesta.

"Eteenpäin tutkijat haluavat jatkaa Metiorin parantamista, jotta viitekehys pystyy analysoimaan jopa erittäin monimutkaisia ​​hämärtymisjärjestelmiä tehokkaammin", MIT:n uutissivulla lukee. "He haluavat myös tutkia muita hämäräohjelmia ja uhriohjelmien tyyppejä sekä tehdä yksityiskohtaisempia analyyseja suosituimmista puolustuksista."

Metioria rahoittavat National Science Foundation, MIT RSC Research Fund, Air Force Office of Scientific Research ja Intel.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/