קמסו אוג'יופור-אבוגו
פורסם ב: 4 ביולי 2023
חוקרים מהמכון הטכנולוגי של מסצ'וסטס (MIT) הציגו מסגרת חדשה בשם Metior, המאפשרת הערכה כמותית של היעילות של תוכניות ערפול שונות באבטחת סייבר.
תוכניות ערפול משמשות כדי להגביל את יכולת התוקפים להשיג מידע רגיש באמצעות התקפות ערוץ צדדי, כאשר האקרים צופים בהתנהגות של תוכנית כדי להשיג נתונים סודיים, כגון סיסמאות. חסימה מוחלטת של התקפות ערוצי צד היא יקרה מאוד ולא מעשית עבור מערכות בעולם האמיתי, מה שמוביל לשימוש בתוכניות ערפול שמטרתן להגביל, ולא לחסל לחלוטין, את הגישה של תוקף למידע סודי.
Metior מספקת הערכה מקיפה של כמות המידע שתוקף יכול ללמוד מתוכנית קורבן המוגנת על ידי ערכת ערפול. על ידי לימוד גורמים שונים כמו תוכניות קורבנות, אסטרטגיות תוקפים ותצורות ערפול, מהנדסים ומדענים יכולים לקבוע את היקף המידע הרגיש שדלף.
"Metior עוזרת לנו להכיר בכך שאנחנו לא צריכים להסתכל על תוכניות האבטחה הללו בבידוד", אמר פיטר דויטש, סטודנט לתואר שני ב-MIT ומחבר ראשי של מאמר בגישה פתוחה על Metior. "זה מאוד מפתה לנתח את היעילות של ערכת ערפול עבור קורבן מסוים, אבל זה לא עוזר לנו להבין למה ההתקפות האלה עובדות. הסתכלות על דברים מרמה גבוהה יותר נותנת לנו תמונה הוליסטית יותר של מה שקורה בפועל".
באמצעות שלושה מקרי מקרים, Metior יושמה כדי להשוות אסטרטגיות תקיפה ולנתח את דליפת המידע מתכניות ערפול מתקדמות. ההערכות הניבו תובנות חדשות, המערערות על הנחות קודמות לגבי היעילות של שיטות תקיפה מסוימות.
"בהמשך, החוקרים רוצים להמשיך ולשפר את Metior כך שהמסגרת תוכל לנתח אפילו תוכניות ערפול מסובכות מאוד בצורה יעילה יותר", נכתב בפוסט בעמוד החדשות של MIT. "הם גם רוצים ללמוד תוכניות ערפול נוספות וסוגים של תוכניות קורבנות, כמו גם לבצע ניתוחים מפורטים יותר של ההגנות הפופולריות ביותר".
Metior ממומן על ידי הקרן הלאומית למדע, קרן המחקר של MIT RSC, משרד חיל האוויר למחקר מדעי ואינטל.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/
- :הוא
- :לֹא
- :איפה
- 300
- 40
- a
- יכולת
- אודות
- גישה
- למעשה
- נוסף
- המטרה
- AIR
- חיל האוויר
- גם
- כמות
- an
- לנתח
- ו
- יישומית
- ARE
- AS
- הערכה
- הנחות
- At
- לתקוף
- המתקפות
- מחבר
- גִלגוּל
- חסימה
- אבל
- by
- נקרא
- CAN
- מקרה
- מקרים לדוגמא
- מסוים
- אתגר
- לְהַשְׁווֹת
- להשלים
- לחלוטין
- מסובך
- מַקִיף
- לנהל
- להמשיך
- יכול
- אבטחת סייבר
- נתונים
- מְפוֹרָט
- לקבוע
- לפתח
- אחר
- לא
- יְעִילוּת
- יעיל
- בוטל
- מוּעֳסָק
- מאפשר
- מהנדסים
- שיפור
- להעריך
- הערכה
- הערכות
- אֲפִילוּ
- יקר
- מידה
- גורמים
- בעד
- להכריח
- קדימה
- קרן
- מסגרת
- החל מ-
- קרן
- במימון
- לְהַשִׂיג
- נותן
- הולך
- בוגר
- האקרים
- יש
- לעזור
- עוזר
- גבוה יותר
- הוליסטית
- HTTPS
- in
- מידע
- תובנות
- מכון
- אינטל
- הציג
- בדידות
- עוֹפֶרֶת
- לִלמוֹד
- רמה
- להגביל
- נראה
- הסתכלות
- דרך
- מסצ'וסטס
- המכון הטכנולוגי של מסצ'וסטס
- שיטות
- MIT
- בוגר MIT
- יותר
- יותר יעיל
- רוב
- הכי פופולארי
- לאומי
- מדע לאומי
- חדש
- חדשות
- להתבונן
- להשיג
- of
- Office
- on
- ONE
- עמוד
- מאמר
- מסוים
- סיסמאות
- פיטר
- תמונה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- הודעה
- פוטנציאל
- קודם
- תָכְנִית
- תוכניות
- מוּגָן
- מספק
- כמותי
- חומר עיוני
- עולם אמיתי
- להכיר
- מחקר
- חוקרים
- לְהַגבִּיל
- אמר
- תכנית
- תוכניות
- מדע
- מדעי
- מחקר מדעי
- מדענים
- סוד
- אבטחה
- רגיש
- So
- מדינה-of-the-art
- אסטרטגיות
- סטודנט
- מחקרים
- לימוד
- לומד
- כזה
- מערכות
- טכנולוגיה
- זֶה
- השמיים
- אלה
- דברים
- זֶה
- שְׁלוֹשָׁה
- דרך
- ל
- סוגים
- להבין
- us
- להשתמש
- שונים
- מאוד
- קרבן
- רוצה
- היה
- we
- webp
- טוֹב
- מה
- מה
- אשר
- למה
- תיק עבודות
- הניב
- זפירנט