Thuật toán an ninh mạng, kỹ thuật được phát triển thông qua bóng đá số phương pháp nhân học
Thứ Năm, ngày 7 tháng 11 năm 2013
Manhattan - bóng đá số chuyên gia về nhân chủng học và an ninh mạng tại Đại học bang Kansas đang kiểm tra kiến thức không nói được chia sẻ bởi bóng đá số nhà phân tích an ninh mạng như một cách để phát triển bóng đá số công cụ tự động mới giúp bóng đá số nhà phân tích tăng cường cyberdefenses của họ.
Xinming "Simon" OU, Phó Giáo sư Khoa bóng đá số Điện toán và Thông tin vàMike Wesch, Phó Giáo sư Nhân chủng học, gần đây đã nhận được gần 700.000 đô la từ Quỹ Khoa học Quốc gia để tài trợ cho một dự án ba năm có cách tiếp cận nhân học để an ninh mạng. Dữ liệu sẽ được sử dụng để phát triển bóng đá số thuật toán để cải thiện an ninh mạng.
OU và Wesch, cùng với Sathya Chandran Sundaramurthy,Ấn Độvà Yuping Li,Trung Quốc- Cả sinh viên tiến sĩ về máy tính và khoa học thông tin- đang làm việc cùng với bóng đá số nhà phân tích trong Văn phòng An ninh thông tin và Tuân thủ của Đại học. bóng đá số nhà nghiên cứu đang sử dụng bóng đá số kỹ thuật nhân học để hiểu cách bóng đá số nhà phân tích thực hiện nhiệm vụ công việc của họ. Những kỹ thuật này giúp họ học kiến thức ngầm hơn là kiến thức chính thức truyền thống về nhiệm vụ công việc và yêu cầu nhân lực cho bóng đá số trung tâm hoạt động bảo mật.
"Kiến thức ngầm là kiến thức mà chúng ta có về một cái gì đó mà chúng ta không thể bằng lời nói", Wesch nói. "Bạn không thể bước bóng đá sốo một ngôi làng New Guinea và chỉ hỏi mọi người về văn hóa của họ là gì. Bạn phải sống và trải nghiệm nó để hiểu nó."
bóng đá số nhà nghiên cứu sẽ dịch kiến thức ngầm này thành bóng đá số thuật toán sẽ tăng tốc bóng đá số nhiệm vụ và nhiệm vụ công việc khác nhau được thực hiện bởi bóng đá số nhà phân tích. Ví dụ, phải mất một nhà phân tích chuyên nghiệp từ năm đến sáu phút để tìm địa chỉ giao thức Internet và vị trí thực của máy tính đã bị virus và phần mềm độc hại xâm phạm. Một thuật toán có thể hoàn thành quá trình trong năm đến sáu giây.
"Chúng tôi muốn tự động hóa phần nhàm chán, lặp đi lặp lại của bóng đá số nhiệm vụ không phụ thuộc rất nhiều vào trí thông minh của con người nhưng nói nhiều về con người hơn vì họ không có hỗ trợ công cụ tốt hơn", OU nói. "Điều đó sẽ miễn phí bóng đá số nhà phân tích tập trung vào bóng đá số nhiệm vụ phức tạp hơn, chẳng hạn như điều tra bóng đá số cuộc tấn công quy mô lớn, phức tạp hơn và cắm bóng đá số lỗ hổng bảo mật tiềm năng trong mạng."
Việc thiếu hiểu biết về kiến thức ngầm trong an ninh mạng có thể là lý do tại sao rất ít công cụ hỗ trợ nguồn thương mại và nguồn mở có sẵn để giúp bóng đá số nhà phân tích an ninh mạng hiểu được một cuộc tấn công một cách chi tiết, OU nói. Thông thường bóng đá số nhà phát triển công cụ không hiểu yêu cầu công việc và thời gian của phân tích bảo mật, điều này hạn chế khả năng họ thiết kế bóng đá số thuật toán hữu ích cho bóng đá số công cụ này. Do đó, việc tìm kiếm thông tin như cách kẻ tấn công vào hệ thống và dữ liệu nào bị xâm phạm và hư hỏng là một quá trình rất lớn.
"Một mạng lưới bị bắn phá với bóng đá số cuộc tấn công mọi lúc, và nhiều cuộc tấn công đó được tự động hóa," Wesch nói. "Chúng tôi đang cố gắng tự động hóa bóng đá số bộ phận của phòng thủ."
Ngoài việc hợp lý hóa bóng đá số nhiệm vụ lặp đi lặp lại, bóng đá số nhà nghiên cứu cho biết những phát hiện của họ về những gì cần thiết để phân tích an ninh mạng toàn diện trong sự hợp tác độc đáo này sẽ dẫn đến đào tạo và giáo dục tốt hơn cho lĩnh vực này.
"We're ultimately building something like a conceptual model of how cybersecurity actually works, not just how it should work from a researcher's perspective," Wesch said.
