Các nhà nghiên cứu của MIT phát triển khung để đánh giá các phương pháp an ninh mạng

Kamso Oguejiofor-Abugu
Được đăng trên: 4 Tháng Bảy, 2023

Các nhà nghiên cứu tại Viện Công nghệ Massachusetts (MIT) đã giới thiệu một khuôn khổ mới gọi là Metior, cho phép đánh giá định lượng về hiệu quả của các kế hoạch che giấu khác nhau trong an ninh mạng.

Các kế hoạch che giấu được sử dụng để hạn chế khả năng lấy thông tin nhạy cảm của kẻ tấn công thông qua các cuộc tấn công kênh bên, trong đó tin tặc quan sát hành vi của chương trình để lấy dữ liệu bí mật, chẳng hạn như mật khẩu. Việc ngăn chặn hoàn toàn các cuộc tấn công kênh phụ là rất tốn kém và không thực tế đối với các hệ thống trong thế giới thực, dẫn đến việc sử dụng các kế hoạch che giấu nhằm mục đích hạn chế chứ không loại bỏ hoàn toàn quyền truy cập của kẻ tấn công vào thông tin bí mật.

Metior cung cấp đánh giá toàn diện về lượng thông tin mà kẻ tấn công có thể học được từ chương trình nạn nhân được bảo vệ bởi sơ đồ che giấu. Bằng cách nghiên cứu các yếu tố khác nhau như chương trình nạn nhân, chiến lược của kẻ tấn công và cấu hình sơ đồ che giấu, các kỹ sư và nhà khoa học có thể xác định mức độ rò rỉ thông tin nhạy cảm.

Peter Deutsch, một sinh viên tốt nghiệp MIT và là tác giả chính của một bài báo truy cập mở về Metior cho biết: “Metior giúp chúng tôi nhận ra rằng chúng tôi không nên xem xét các kế hoạch bảo mật này một cách cô lập. “Việc phân tích hiệu quả của một kế hoạch che giấu thông tin đối với một nạn nhân cụ thể là rất hấp dẫn, nhưng điều này không giúp chúng tôi hiểu tại sao các cuộc tấn công này lại hoạt động. Nhìn vào mọi thứ từ cấp độ cao hơn sẽ cho chúng ta một bức tranh tổng thể hơn về những gì đang thực sự diễn ra.”

Thông qua ba nghiên cứu điển hình, Metior đã được áp dụng để so sánh các chiến lược tấn công và phân tích sự rò rỉ thông tin từ các kế hoạch che giấu hiện đại. Các đánh giá mang lại những hiểu biết mới, thách thức các giả định trước đây về hiệu quả của một số phương pháp tấn công nhất định.

“Trong tương lai, các nhà nghiên cứu muốn tiếp tục nâng cao Metior để khung này có thể phân tích các kế hoạch che giấu thậm chí rất phức tạp theo cách hiệu quả hơn,” một bài đăng trên trang tin tức của MIT viết. “Họ cũng muốn nghiên cứu các kế hoạch che giấu bổ sung và các loại chương trình nạn nhân, cũng như tiến hành phân tích chi tiết hơn về các biện pháp phòng vệ phổ biến nhất.”

Metior được tài trợ bởi Quỹ Khoa học Quốc gia, Quỹ Nghiên cứu MIT RSC, Văn phòng Nghiên cứu Khoa học của Lực lượng Không quân và Intel.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/