Peneliti MIT Mengembangkan Kerangka Kerja untuk Mengevaluasi Metode Keamanan Siber

Kamso Oguejiofor-Abugu
Diterbitkan: Juli 4, 2023

Para peneliti di Massachusetts Institute of Technology (MIT) telah memperkenalkan kerangka kerja baru yang disebut Metior, yang memungkinkan evaluasi kuantitatif dari efektivitas berbagai skema kebingungan dalam keamanan siber.

Skema kebingungan digunakan untuk membatasi kemampuan penyerang untuk mendapatkan informasi sensitif melalui serangan saluran samping, di mana peretas mengamati perilaku program untuk mendapatkan data rahasia, seperti kata sandi. Pemblokiran lengkap serangan saluran samping sangat mahal dan tidak praktis untuk sistem dunia nyata, mendorong penggunaan skema kebingungan yang bertujuan untuk membatasi, dan tidak sepenuhnya menghilangkan, akses penyerang ke informasi rahasia.

Metior memberikan penilaian komprehensif tentang jumlah informasi yang berpotensi dipelajari penyerang dari program korban yang dilindungi oleh skema kebingungan. Dengan mempelajari berbagai faktor seperti program korban, strategi penyerang, dan konfigurasi skema pengaburan, para insinyur dan ilmuwan dapat menentukan sejauh mana informasi sensitif yang bocor.

“Metior membantu kita menyadari bahwa kita tidak boleh melihat skema keamanan ini secara terpisah,” kata Peter Deutsch, seorang mahasiswa pascasarjana MIT dan penulis utama makalah akses terbuka di Metior. “Sangat menggoda untuk menganalisis keefektifan skema penyamaran untuk satu korban tertentu, tetapi ini tidak membantu kami memahami mengapa serangan ini berhasil. Melihat hal-hal dari tingkat yang lebih tinggi memberi kita gambaran yang lebih holistik tentang apa yang sebenarnya terjadi.”

Melalui tiga studi kasus, Metior diterapkan untuk membandingkan strategi serangan dan menganalisis kebocoran informasi dari skema kebingungan yang canggih. Evaluasi menghasilkan wawasan baru, menantang asumsi sebelumnya tentang keefektifan metode serangan tertentu.

"Ke depan, para peneliti ingin terus meningkatkan Metior sehingga kerangka dapat menganalisis bahkan skema kebingungan yang sangat rumit dengan cara yang lebih efisien," sebuah posting di halaman berita MIT membaca. “Mereka juga ingin mempelajari skema kebingungan tambahan dan jenis program korban, serta melakukan analisis yang lebih detail terhadap pertahanan yang paling populer.”

Metior didanai oleh National Science Foundation, MIT RSC Research Fund, Air Force Office of Scientific Research, dan Intel.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/