MIT 연구원, 사이버 보안 방법을 평가하기 위한 프레임워크 개발

Kamso Oguejiofor-Abugu
에 게시 : 2023 년 7 월 4 일

MIT(Massachusetts Institute of Technology)의 연구원들은 Metior라는 새로운 프레임워크를 도입했습니다. Metior는 사이버 보안에서 다양한 난독화 체계의 효과를 정량적으로 평가할 수 있습니다.

난독화 체계는 해커가 암호와 같은 비밀 데이터를 얻기 위해 프로그램의 동작을 관찰하는 부채널 공격을 통해 공격자가 중요한 정보를 얻을 수 있는 능력을 제한하기 위해 사용됩니다. 부채널 공격을 완전히 차단하는 것은 비용이 많이 들고 실제 시스템에서는 비실용적이므로 기밀 정보에 대한 공격자의 액세스를 완전히 제거하는 것이 아니라 제한하는 것을 목표로 하는 난독화 체계를 사용해야 합니다.

Metior는 공격자가 난독화 체계로 보호되는 피해자 프로그램에서 잠재적으로 배울 수 있는 정보의 양에 대한 포괄적인 평가를 제공합니다. 피해자 프로그램, 공격자 전략, 난독화 체계 구성과 같은 다양한 요소를 연구하여 엔지니어와 과학자는 유출된 민감한 정보의 범위를 결정할 수 있습니다.

"Metior는 우리가 이러한 보안 체계를 따로따로 보면 안 된다는 것을 인식하도록 도와줍니다."라고 MIT 대학원생이자 Metior에 대한 공개 액세스 논문의 수석 저자인 Peter Deutsch는 말했습니다. “특정 피해자에 대한 난독화 계획의 효과를 분석하는 것은 매우 유혹적이지만 이러한 공격이 작동하는 이유를 이해하는 데 도움이 되지 않습니다. 더 높은 수준에서 사물을 보면 실제로 무슨 일이 일어나고 있는지 더 전체적인 그림을 볼 수 있습니다.”

세 가지 사례 연구를 통해 Metior를 적용하여 공격 전략을 비교하고 최신 난독화 방식의 정보 유출을 분석했습니다. 평가는 특정 공격 방법의 효과에 대한 이전의 가정에 도전하는 새로운 통찰력을 제공했습니다.

"앞으로 연구자들은 Metior를 계속 향상시켜 프레임워크가 매우 복잡한 난독화 체계를 보다 효율적인 방식으로 분석할 수 있기를 원합니다."라고 MIT 뉴스 페이지의 게시물에서 읽었습니다. "그들은 또한 추가 난독화 체계와 피해자 프로그램 유형을 연구하고 가장 널리 사용되는 방어에 대한 보다 자세한 분석을 수행하기를 원합니다."

Metior는 국립 과학 재단, MIT RSC 연구 기금, 공군 과학 연구실 및 인텔의 자금 지원을 받습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/