Дослідники MIT розробляють структуру для оцінки методів кібербезпеки

Камсо Огуейофор-Абугу
Опубліковано: Липень 4, 2023

Дослідники з Массачусетського технологічного інституту (MIT) представили нову структуру під назвою Metior, яка дозволяє кількісно оцінювати ефективність різних схем обфускації в кібербезпеці.

Схеми обфускації використовуються, щоб обмежити можливість зловмисників отримати конфіденційну інформацію за допомогою бічних атак, коли хакери спостерігають за поведінкою програми, щоб отримати секретні дані, наприклад паролі. Повне блокування атак із сторонніх каналів є дуже дорогим і непрактичним для реальних систем, що спонукає до використання схем обфускації, спрямованих на обмеження, а не повне усунення доступу зловмисника до конфіденційної інформації.

Metior надає комплексну оцінку обсягу інформації, яку зловмисник потенційно може отримати від програми-жертви, захищеної схемою обфускації. Вивчаючи різні фактори, такі як програми-жертви, стратегії зловмисників і конфігурації схем обфускації, інженери та вчені можуть визначити ступінь витоку конфіденційної інформації.

«Metior допомагає нам зрозуміти, що ми не повинні розглядати ці схеми безпеки ізольовано», — сказав Пітер Дойч, аспірант Массачусетського технологічного інституту та провідний автор статті про Metior у відкритому доступі. «Дуже спокусливо проаналізувати ефективність схеми обфускації для однієї конкретної жертви, але це не допомагає нам зрозуміти, чому ці атаки працюють. Погляд на речі з більш високого рівня дає нам більш цілісну картину того, що насправді відбувається».

За допомогою трьох тематичних досліджень Metior було застосовано для порівняння стратегій атак і аналізу витоку інформації з найсучасніших схем обфускації. Оцінки дали нове розуміння, поставивши під сумнів попередні припущення щодо ефективності певних методів атак.

«Рухаючись вперед, дослідники хочуть продовжувати вдосконалювати Metior, щоб фреймворк міг аналізувати навіть дуже складні схеми обфускації більш ефективним способом», — йдеться в дописі на сторінці новин MIT. «Вони також хочуть вивчити додаткові схеми обфускації та типи програм-жертв, а також провести більш детальний аналіз найпопулярніших засобів захисту».

Metior фінансується Національним науковим фондом, Дослідницьким фондом RSC MIT, Управлінням наукових досліджень ВПС та Intel.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/