Камсо Огуейофор-Абугу
Опубліковано: Липень 4, 2023
Дослідники з Массачусетського технологічного інституту (MIT) представили нову структуру під назвою Metior, яка дозволяє кількісно оцінювати ефективність різних схем обфускації в кібербезпеці.
Схеми обфускації використовуються, щоб обмежити можливість зловмисників отримати конфіденційну інформацію за допомогою бічних атак, коли хакери спостерігають за поведінкою програми, щоб отримати секретні дані, наприклад паролі. Повне блокування атак із сторонніх каналів є дуже дорогим і непрактичним для реальних систем, що спонукає до використання схем обфускації, спрямованих на обмеження, а не повне усунення доступу зловмисника до конфіденційної інформації.
Metior надає комплексну оцінку обсягу інформації, яку зловмисник потенційно може отримати від програми-жертви, захищеної схемою обфускації. Вивчаючи різні фактори, такі як програми-жертви, стратегії зловмисників і конфігурації схем обфускації, інженери та вчені можуть визначити ступінь витоку конфіденційної інформації.
«Metior допомагає нам зрозуміти, що ми не повинні розглядати ці схеми безпеки ізольовано», — сказав Пітер Дойч, аспірант Массачусетського технологічного інституту та провідний автор статті про Metior у відкритому доступі. «Дуже спокусливо проаналізувати ефективність схеми обфускації для однієї конкретної жертви, але це не допомагає нам зрозуміти, чому ці атаки працюють. Погляд на речі з більш високого рівня дає нам більш цілісну картину того, що насправді відбувається».
За допомогою трьох тематичних досліджень Metior було застосовано для порівняння стратегій атак і аналізу витоку інформації з найсучасніших схем обфускації. Оцінки дали нове розуміння, поставивши під сумнів попередні припущення щодо ефективності певних методів атак.
«Рухаючись вперед, дослідники хочуть продовжувати вдосконалювати Metior, щоб фреймворк міг аналізувати навіть дуже складні схеми обфускації більш ефективним способом», — йдеться в дописі на сторінці новин MIT. «Вони також хочуть вивчити додаткові схеми обфускації та типи програм-жертв, а також провести більш детальний аналіз найпопулярніших засобів захисту».
Metior фінансується Національним науковим фондом, Дослідницьким фондом RSC MIT, Управлінням наукових досліджень ВПС та Intel.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/
- :є
- : ні
- :де
- 300
- 40
- a
- здатність
- МЕНЮ
- доступ
- насправді
- Додатковий
- мета
- AIR
- Air Force XNUMX
- Також
- кількість
- an
- аналізувати
- та
- прикладної
- ЕСТЬ
- AS
- оцінка
- припущення
- At
- атака
- нападки
- автор
- аватар
- блокування
- але
- by
- званий
- CAN
- випадок
- Приклади з практики
- певний
- складні
- порівняти
- повний
- повністю
- складний
- всеосяжний
- Проводити
- продовжувати
- може
- Кібербезпека
- дані
- докладно
- Визначати
- розвивати
- різний
- Ні
- ефективність
- ефективний
- усунутий
- працевлаштований
- дозволяє
- Інженери
- підвищення
- оцінювати
- оцінка
- оцінки
- Навіть
- дорогий
- ступінь
- фактори
- для
- Примусово
- Вперед
- фонд
- Рамки
- від
- фонд
- накопичувальна
- Отримувати
- дає
- буде
- випускник
- хакери
- Мати
- допомога
- допомагає
- вище
- цілісний
- HTTPS
- in
- інформація
- розуміння
- Інститут
- Intel
- введені
- ізоляція
- вести
- УЧИТЬСЯ
- рівень
- МЕЖА
- подивитися
- шукати
- манера
- Массачусетс
- Массачусетський технологічний інститут
- методика
- MIT
- Випускник MIT
- більше
- більш ефективний
- найбільш
- Найбільш популярний
- National
- Національна наук
- Нові
- новини
- спостерігати
- отримувати
- of
- Office
- on
- ONE
- сторінка
- Папір
- приватність
- Паролі
- Пітер
- картина
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- пошта
- потенційно
- попередній
- програма
- програми
- захищений
- забезпечує
- кількісний
- Читати
- Реальний світ
- визнавати
- дослідження
- Дослідники
- обмежити
- Зазначений
- схема
- схеми
- наука
- науковий
- Наукове дослідження
- Вчені
- секрет
- безпеку
- чутливий
- So
- впроваджений
- стратегії
- студент
- Дослідження
- Вивчення
- вивчення
- такі
- Systems
- Технологія
- Що
- Команда
- Ці
- речі
- це
- три
- через
- до
- Типи
- розуміти
- us
- використання
- різний
- дуже
- Жертва
- хотіти
- було
- we
- webp
- ДОБРЕ
- Що
- Що таке
- який
- чому
- Work
- дали
- зефірнет