Raziskovalci MIT razvijajo okvir za ocenjevanje metod kibernetske varnosti

Kamso Oguejiofor-Abugu
Objavljeno dne: Julij 4, 2023

Raziskovalci na Tehnološkem inštitutu v Massachusettsu (MIT) so predstavili nov okvir, imenovan Metior, ki omogoča kvantitativno oceno učinkovitosti različnih shem zamegljevanja v kibernetski varnosti.

Sheme zamegljevanja se uporabljajo za omejitev zmožnosti napadalcev, da pridobijo občutljive informacije prek stranskih napadov, kjer hekerji opazujejo vedenje programa, da pridobijo tajne podatke, kot so gesla. Popolna blokada stranskih napadov je zelo draga in nepraktična za sisteme v resničnem svetu, kar spodbuja uporabo shem zamegljevanja, katerih namen je omejiti in ne popolnoma odpraviti napadalčev dostop do zaupnih informacij.

Metior zagotavlja celovito oceno količine informacij, ki bi jih lahko napadalec potencialno izvedel iz programa žrtve, zaščitenega s shemo zamegljevanja. S preučevanjem različnih dejavnikov, kot so programi žrtev, strategije napadalcev in konfiguracije shem zakrivanja, lahko inženirji in znanstveniki določijo obseg razkritih občutljivih informacij.

"Metior nam pomaga prepoznati, da teh varnostnih shem ne bi smeli gledati ločeno," je dejal Peter Deutsch, podiplomski študent MIT in glavni avtor dokumenta o Metiorju z odprtim dostopom. »Zelo mamljivo je analizirati učinkovitost sheme zamegljevanja za posamezno žrtev, vendar nam to ne pomaga razumeti, zakaj ti napadi delujejo. Pogled na stvari z višje ravni nam daje bolj celovito sliko o tem, kaj se dejansko dogaja.«

S tremi študijami primerov je bil Metior uporabljen za primerjavo strategij napadov in analizo uhajanja informacij iz najsodobnejših shem zamegljevanja. Vrednotenja so prinesla nove vpoglede in spodbijala prejšnje predpostavke o učinkovitosti nekaterih metod napada.

"Raziskovalci želijo še naprej izboljševati Metior, tako da lahko ogrodje učinkoviteje analizira celo zelo zapletene sheme zamegljevanja," je zapisano v objavi na strani z novicami MIT. "Prav tako želijo preučiti dodatne sheme zamegljevanja in vrste programov žrtev ter opraviti podrobnejše analize najbolj priljubljenih obramb."

Metior financirajo Nacionalna znanstvena fundacija, raziskovalni sklad MIT RSC, Urad za znanstvene raziskave letalskih sil in Intel.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/