Kamso Oguejiofor-Abugu
Được đăng trên: 4 Tháng Bảy, 2023
Các nhà nghiên cứu tại Viện Công nghệ Massachusetts (MIT) đã giới thiệu một khuôn khổ mới gọi là Metior, cho phép đánh giá định lượng về hiệu quả của các kế hoạch che giấu khác nhau trong an ninh mạng.
Các kế hoạch che giấu được sử dụng để hạn chế khả năng lấy thông tin nhạy cảm của kẻ tấn công thông qua các cuộc tấn công kênh bên, trong đó tin tặc quan sát hành vi của chương trình để lấy dữ liệu bí mật, chẳng hạn như mật khẩu. Việc ngăn chặn hoàn toàn các cuộc tấn công kênh phụ là rất tốn kém và không thực tế đối với các hệ thống trong thế giới thực, dẫn đến việc sử dụng các kế hoạch che giấu nhằm mục đích hạn chế chứ không loại bỏ hoàn toàn quyền truy cập của kẻ tấn công vào thông tin bí mật.
Metior cung cấp đánh giá toàn diện về lượng thông tin mà kẻ tấn công có thể học được từ chương trình nạn nhân được bảo vệ bởi sơ đồ che giấu. Bằng cách nghiên cứu các yếu tố khác nhau như chương trình nạn nhân, chiến lược của kẻ tấn công và cấu hình sơ đồ che giấu, các kỹ sư và nhà khoa học có thể xác định mức độ rò rỉ thông tin nhạy cảm.
Peter Deutsch, một sinh viên tốt nghiệp MIT và là tác giả chính của một bài báo truy cập mở về Metior cho biết: “Metior giúp chúng tôi nhận ra rằng chúng tôi không nên xem xét các kế hoạch bảo mật này một cách cô lập. “Việc phân tích hiệu quả của một kế hoạch che giấu thông tin đối với một nạn nhân cụ thể là rất hấp dẫn, nhưng điều này không giúp chúng tôi hiểu tại sao các cuộc tấn công này lại hoạt động. Nhìn vào mọi thứ từ cấp độ cao hơn sẽ cho chúng ta một bức tranh tổng thể hơn về những gì đang thực sự diễn ra.”
Thông qua ba nghiên cứu điển hình, Metior đã được áp dụng để so sánh các chiến lược tấn công và phân tích sự rò rỉ thông tin từ các kế hoạch che giấu hiện đại. Các đánh giá mang lại những hiểu biết mới, thách thức các giả định trước đây về hiệu quả của một số phương pháp tấn công nhất định.
“Trong tương lai, các nhà nghiên cứu muốn tiếp tục nâng cao Metior để khung này có thể phân tích các kế hoạch che giấu thậm chí rất phức tạp theo cách hiệu quả hơn,” một bài đăng trên trang tin tức của MIT viết. “Họ cũng muốn nghiên cứu các kế hoạch che giấu bổ sung và các loại chương trình nạn nhân, cũng như tiến hành phân tích chi tiết hơn về các biện pháp phòng vệ phổ biến nhất.”
Metior được tài trợ bởi Quỹ Khoa học Quốc gia, Quỹ Nghiên cứu MIT RSC, Văn phòng Nghiên cứu Khoa học của Lực lượng Không quân và Intel.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/
- :là
- :không phải
- :Ở đâu
- 300
- 40
- a
- có khả năng
- Giới thiệu
- truy cập
- thực sự
- thêm vào
- nhằm mục đích
- KHÔNG KHÍ
- Không quân
- Ngoài ra
- số lượng
- an
- phân tích
- và
- áp dụng
- LÀ
- AS
- thẩm định, lượng định, đánh giá
- giả định
- At
- tấn công
- Các cuộc tấn công
- tác giả
- hình đại diện
- ngăn chặn
- nhưng
- by
- gọi là
- CAN
- trường hợp
- Nghiên cứu điển hình
- nhất định
- thách thức
- so sánh
- hoàn thành
- hoàn toàn
- phức tạp
- toàn diện
- Tiến hành
- tiếp tục
- có thể
- An ninh mạng
- dữ liệu
- chi tiết
- Xác định
- phát triển
- khác nhau
- Không
- hiệu quả
- hiệu quả
- loại bỏ
- việc làm
- cho phép
- Kỹ sư
- tăng cường
- đánh giá
- đánh giá
- đánh giá
- Ngay cả
- đắt tiền
- mức độ
- các yếu tố
- Trong
- Buộc
- Forward
- Nền tảng
- Khung
- từ
- quỹ
- bản chất
- Thu được
- cho
- đi
- tốt nghiệp
- tin tặc
- Có
- giúp đỡ
- giúp
- cao hơn
- toàn diện
- HTTPS
- in
- thông tin
- những hiểu biết
- Viện
- Intel
- giới thiệu
- cô lập
- dẫn
- LEARN
- Cấp
- LIMIT
- Xem
- tìm kiếm
- cách thức
- massachusetts
- Viện công nghệ Massachusetts
- phương pháp
- MIT
- Tốt nghiệp MIT
- chi tiết
- hiệu quả hơn
- hầu hết
- Phổ biến nhất
- quốc dân
- Khoa học quốc gia
- Mới
- tin tức
- tuân theo
- được
- of
- Office
- on
- ONE
- trang
- Giấy
- riêng
- Mật khẩu
- Peter
- hình ảnh
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- Bài đăng
- có khả năng
- trước
- chương trình
- Khóa Học
- bảo vệ
- cung cấp
- định lượng
- Đọc
- thế giới thực
- công nhận
- nghiên cứu
- nhà nghiên cứu
- hạn chế
- Nói
- Đề án
- đề án
- Khoa học
- khoa học
- Nghiên cứu khoa học
- các nhà khoa học
- Bí mật
- an ninh
- nhạy cảm
- So
- nhà nước-of-the-art
- chiến lược
- Sinh viên
- nghiên cứu
- Học tập
- Học tập
- như vậy
- hệ thống
- Công nghệ
- việc này
- Sản phẩm
- Kia là
- điều
- điều này
- số ba
- Thông qua
- đến
- loại
- hiểu
- us
- sử dụng
- khác nhau
- rất
- nạn nhân
- muốn
- là
- we
- webp
- TỐT
- Điều gì
- Là gì
- cái nào
- tại sao
- Công việc
- mang lại
- zephyrnet