カムソ オグエジョフォー アブグ
発行日: 2022年7月11日
マサチューセッツ工科大学 (MIT) の研究者は、サイバーセキュリティにおけるさまざまな難読化スキームの有効性を定量的に評価できる Metior と呼ばれる新しいフレームワークを導入しました。
難読化スキームは、ハッカーがプログラムの動作を観察してパスワードなどの機密データを取得するサイドチャネル攻撃を通じて攻撃者が機密情報を取得する能力を制限するために使用されます。 サイドチャネル攻撃を完全にブロックすることは非常にコストがかかり、現実世界のシステムでは非現実的であるため、攻撃者の機密情報へのアクセスを完全に排除するのではなく、制限することを目的とした難読化スキームの使用が促されています。
Metior は、難読化スキームで保護された被害者プログラムから攻撃者が学習する可能性のある情報量の包括的な評価を提供します。 エンジニアや科学者は、被害者のプログラム、攻撃者の戦略、難読化スキームの構成などのさまざまな要素を研究することで、漏洩した機密情報の範囲を判断できます。
MIT 大学院生であり、Metior に関するオープンアクセス論文の主著者である Peter Deutsch 氏は、「Metior は、これらのセキュリティ スキームを個別に検討すべきではないことを認識するのに役立ちます」と述べています。 「特定の被害者に対する難読化スキームの有効性を分析することは非常に魅力的ですが、これはなぜこれらの攻撃が機能するのかを理解するのには役立ちません。 物事をより高いレベルから見ることで、実際に何が起こっているのかをより全体的に把握できるようになります。」
XNUMX つのケーススタディを通じて、Metior を適用して攻撃戦略を比較し、最先端の難読化スキームからの情報漏洩を分析しました。 この評価により、特定の攻撃手法の有効性に関するこれまでの仮定に疑問を呈する新たな洞察が得られました。
MITのニュースページには、「研究者らは今後もMetiorの強化を続け、フレームワークが非常に複雑な難読化スキームでもより効率的に分析できるようにしたいと考えている」とMITのニュースページにある投稿には書かれている。 「彼らはまた、追加の難読化スキームと被害者プログラムの種類を研究し、最も一般的な防御策のより詳細な分析を実施したいと考えています。」
Metior は、米国科学財団、MIT RSC 研究基金、空軍科学研究局、インテルから資金提供を受けています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/
- :は
- :not
- :どこ
- 300
- 40
- a
- 能力
- 私たちについて
- アクセス
- 実際に
- NEW
- 目指す
- 空気
- 空軍
- また
- 量
- an
- 分析します
- および
- 適用された
- です
- AS
- 評価
- 前提条件
- At
- 攻撃
- 攻撃
- 著者
- アバター
- ブロッキング
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- 缶
- 場合
- ケーススタディ
- 一定
- 挑戦
- 比較します
- コンプリート
- 完全に
- 複雑な
- 包括的な
- プロフェッショナルな方法で
- 続ける
- 可能性
- サイバーセキュリティ
- データ
- 詳細な
- 決定する
- 開発する
- 異なります
- そうではありません
- 有効
- 効率的な
- 排除する
- 採用
- 可能
- エンジニア
- 強化
- 評価する
- 評価
- 評価
- さらに
- 高価な
- エクステント
- 要因
- 強
- フォワード
- Foundation
- フレームワーク
- から
- ファンド
- 積立
- 利得
- 与える
- 行く
- 卒業生
- ハッカー
- 持ってる
- 助けます
- ことができます
- より高い
- 包括的な
- HTTPS
- in
- 情報
- 洞察
- 機関
- インテル
- 導入
- 分離
- つながる
- LEARN
- レベル
- LIMIT
- 見て
- 探して
- 方法
- マサチューセッツ州
- マサチューセッツ工科大学
- メソッド
- マサチューセッツ工科大学(MIT)
- MIT卒業
- 他には?
- もっと効率的
- 最も
- 一番人気
- 国民
- 国立科学
- 新作
- ニュース
- 観察する
- 入手する
- of
- Office
- on
- ONE
- ページ
- 紙素材
- 特定の
- パスワード
- Peter Bauman
- 画像
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- ポスト
- :
- 前
- 演奏曲目
- プログラム
- 保護された
- は、大阪で
- 読む
- 現実の世界
- 認識する
- 研究
- 研究者
- 制限する
- 前記
- スキーム
- スキーム
- 科学
- 科学的な
- 科学研究
- 科学者たち
- 秘密
- セキュリティ
- 敏感な
- So
- 最先端の
- 作戦
- 学生
- 研究
- 勉強
- 勉強
- そのような
- システム
- テクノロジー
- それ
- ボーマン
- 物事
- この
- 三
- 介して
- 〜へ
- わかる
- us
- つかいます
- さまざまな
- 非常に
- 被害者
- 欲しいです
- ました
- we
- webp
- WELL
- この試験は
- 何ですか
- which
- なぜ
- 仕事
- 得られた
- ゼファーネット