• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
    •  science >> Vetenskap >  >> Elektronik
    Forskare identifierar en ny cybersäkerhetsstrategi för att skydda arméns system

    Forskare vid arméns företagslaboratorium i samarbete med University of California, Riverside har identifierat ett tillvägagångssätt för nätverkssäkerhet som kommer att förbättra effektiviteten och aktualiteten för skyddet mot kontradiktoriska intrångs- och flyktstrategier.

    Nätverksanslutna enheter och infrastruktur blir allt mer komplex, gör det nästan omöjligt att verifiera ett helt system, och nya attacker utvecklas kontinuerligt.

    För att snabbt skydda arméns system från attacker på ett sätt som inte kräver stora mängder manuellt ingripande, forskarna har utvecklat ett tillvägagångssätt som kallas SymTCP.

    SymTCP är en föreslagen metod som kan användas för att identifiera tidigare okända sätt att kringgå djup paketinspektion, eller DPI, kontroller i nätverksanslutna apparater, ofta vad internetleverantörer använder för att förhindra att skadliga attacker lanseras eller för att censurera visst innehåll.

    "Att identifiera strategier som angripare använder för att undvika DPI i nätverkssystem har i allmänhet varit en manuell process, " sa Dr. Kevin Chan, forskare vid U.S. Army Combat Capabilities Development Commands Army Research Laboratory. "Denna forskning tillhandahåller en automatiserad metod för att identifiera potentiella sårbarheter i Transmission Control Protocol, eller TCP, tillståndsmaskiner för DPI-implementering."

    Chan uppgav att denna forskning har hittat tidigare oupptäckta sårbarheter i TCP, vilket är vad internet bygger på; det mesta av internettrafiken är TCP. Dock, det är mycket svårt att hitta sårbarheter i implementeringen av TCP, eftersom vissa av dessa sårbarheter finns i obskyra delar av koden och kräver att en specifik sekvens av paket skickas för att utlösa sårbarheten.

    "Vår metod använder symbolisk exekvering för att utforska tillståndet för TCP-implementering av en slutvärd för att identifiera sätt att nå kritiska punkter i koden, " sa Chan. "Om en sådan punkt hittas, då kan paket infogas och oupptäckas av DPI. Denna metod utvärderas mot flera toppmoderna DPI-system som Zeek och Snort och identifierar tidigare kända undanflyktsstrategier utöver nya som inte tidigare dokumenterats."

    Sökutrymmet är enormt, och att kunna förstå staten och utforska den effektivt är en stor bedrift, sa Chan.

    "Denna forskning kommer att förbättra säkerheten för arméns nätverk när det gäller att kunna skydda mot framtida strategier för intrång och undanflykter, ", sade Chan. "Det har utvecklat ett effektivt sätt att hitta och korrigera sårbarheter i framtida arménätverksinfrastruktur."

    Enligt forskarna, information måste överföras säkert mellan domäner (d.v.s. luft och land) och inom domäner (d.v.s. cyberdomäner) för olika arméfunktioner, gör denna forskning avgörande för var och en av arméns moderniseringsprioriteringar till stöd för att möjliggöra flerdomänoperationer, med direkt tillämplighet på arméns prioritet för nätmodernisering.

    "Denna typ av forskning hjälper till att fokusera cyberförsvarsresurser, " sa Dr Tracy Braun, datavetare vid CCDC ARL. "Det kan avslöja svagheter och föreslå effektivare utbyggnader av nätverksförsvar. Detta hjälper till att skydda nätverk mot avancerade attacker. Det kan också hjälpa till att vägleda utformningen av framtida arménätverksinfrastruktur och cyberförsvarsstrategier."

    Denna samarbetsforskning möjliggjordes av ARL:s Cyber ​​Security Collaborative Research Alliance, som har som mål att utveckla en grundläggande förståelse för cyberfenomen, inklusive aspekter av mänskliga angripare, cyberförsvarare och slutanvändare, så att grundläggande lagar, teorier, och teoretiskt grundade och empiriskt validerade modeller kan tillämpas på ett brett spektrum av armédomäner, applikationer och miljöer.

    CRA är partnerskap mellan arméns laboratorier och centra, privat industri och akademi som fokuserar på den snabba övergången av innovativ vetenskap och teknik för arméns modernisering.

    "Samarbete av team av akademiker, industri- och statliga forskare i CRA, inklusive studenter, bygger varaktiga relationer och upprätthåller fokus på tvärgående grundforskning som tar itu med viktiga arméutmaningar, " sa Dr. Michael Frame, Cyber ​​Security CRA collaborative allians manager.

    Teamets forskning accepterades att presenteras vid nätverks- och distribuerade systemsäkerhetssymposium 2020, som ägde rum 23-26 februari i San Diego, Kalifornien.

    Enligt Dr Zhiyun Qian, Everett och Imogene Ross docent vid avdelningen för datavetenskap och teknik vid University of California Riverside, framtida forskning inkluderar kontinuerlig analys av framtida generation av DPI-lådor, samt bättre design av DPI:er som kan göras robusta mot undanflyktsförsök.


    Elektronik
    Vetenskap
    Vetenskap
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Geologi
  • Solförmörkelse
  • Matematik
  • Andra
  • Nanoteknik
    • Elektronik
    Vetenskap
    © Vetenskap https://sv.scienceaq.com