Đại xem bóng đá số

Bây giờ bạn thấy tôi, bây giờ bạn không: Các chuyên gia về an ninh xem bóng đá số bắt đầu điều tra về xem bóng đá số máy tính tự điều chỉnh tự bảo vệ mình trước tin tặc

Được gửi bởi Truyền thông và Tiếp thị

Trong cuộc đấu tranh trực tuyến về bảo mật xem bóng đá số, các chuyên gia an ninh xem bóng đá số của Đại học bang Kansas đang thêm một đồng minh vào lực lượng bảo mật: chính xem bóng đá số máy tính.

Scott DeLoach, professor of computing and information sciences, and Xinming "Simon" Ou, associate professor of computing and information sciences, are researching the feasibility of building a computer network that could protect itself against online attackers by automatically changing its setup and configuration.

Deloach và OU gần đây đã được trao khoản trợ cấp năm năm hơn 1 triệu đô la từ Văn phòng Nghiên cứu Khoa học Không quân để tài trợ cho nghiên cứu "Hiểu và định lượng tác động của việc di chuyển phòng thủ mục tiêu lên xem bóng đá số máy tính." Nghiên cứu, bắt đầu vào tháng Tư, sẽ là nghiên cứu đầu tiên ghi lại liệu loại an ninh xem bóng đá số thích ứng này, được gọi là phòng thủ mục tiêu di chuyển, có thể có hiệu quả hay không. Nếu nó có thể hoạt động, các nhà nghiên cứu sẽ xác định xem lợi ích của việc tạo ra một hệ thống phòng thủ mục tiêu chuyển động vượt xa chi phí và tài nguyên cần thiết để xây dựng nó.

Helping Ou and DeLoach in their investigation and research are Kansas State University students Rui Zhuang and Su Zhang, both doctoral candidates in computing and information sciences fromTrung Quốc, và Alexandru Bardas, sinh viên tiến sĩ về máy tính và khoa xem bóng đá số thông tin từRomania.

Khi nghiên cứu tiến triển, xem bóng đá số nhà khoa học máy tính sẽ phát triển một tập hợp xem bóng đá số mô hình phân tích để xác định hiệu quả của hệ thống phòng thủ mục tiêu chuyển động. Họ cũng sẽ tạo ra một hệ thống chứng minh khái niệm như một cách để thử nghiệm ý tưởng trong một cài đặt cụ thể.

"Điều quan trọng là phải điều tra bất kỳ bằng chứng khoa học nào cho thấy phương pháp này hoạt động để nó có thể được nghiên cứu và phát triển đầy đủ," Deloach nói. Anh bắt đầu hợp tác với OU để áp dụng các kỹ thuật thích ứng thông minh vào an ninh xem bóng đá số vài năm trước sau một cuộc trò chuyện tại một ngôi nhà mở của trường đại học.

Thuật ngữ phòng thủ mục tiêu chuyển động-một sự phân chia an ninh thích ứng trong lĩnh vực an ninh xem bóng đá số-lần đầu tiên được đặt ra vào khoảng năm 2008, mặc dù các khái niệm tương tự đã được đề xuất và nghiên cứu từ đầu những năm 2000. Ý tưởng đằng sau khả năng phòng thủ mục tiêu chuyển động trong bối cảnh xem bóng đá số máy tính là tạo ra một xem bóng đá số máy tính không còn tĩnh trong cấu hình của nó. Thay vào đó, như một cách để ngăn chặn những kẻ tấn công xem bóng đá số, xem bóng đá số tự động và định kỳ ngẫu nhiên cấu hình của nó thông qua các phương thức khác nhau - chẳng hạn như thay đổi địa chỉ của các ứng dụng phần mềm trên xem bóng đá số; chuyển đổi giữa các trường hợp của các ứng dụng; và thay đổi vị trí của dữ liệu hệ thống quan trọng.

Ou and DeLoach said the key is to make the network appear to xem bóng đá số attacker that it is changing chaotically while to xem bóng đá số authorized user the system operates normally.

"Nếu xem bóng đá số có một máy chủ web, hầu như bất kỳ ai trên thế giới đều có thể tìm ra xem bóng đá số đang ở đâu và phần mềm xem bóng đá số đang chạy," Deloach nói. "Nếu họ biết điều đó, họ có thể tìm ra những lỗ hổng nào xem bóng đá số có. Trong một kịch bản điển hình, những kẻ tấn công quét hệ thống của xem bóng đá số và tìm hiểu mọi thứ họ có thể về cấu hình máy chủ của xem bóng đá số và những lỗ hổng bảo mật nào.

Tạo một xem bóng đá số máy tính có thể tự động phát hiện và tự vệ trước các cuộc tấn công xem bóng đá số sẽ làm tăng đáng kể tính bảo mật của dữ liệu trực tuyến cho các trường đại học, chính phủ, tập đoàn và doanh nghiệp-tất cả đều là mục tiêu của các cuộc tấn công xem bóng đá số quy mô lớn.

Vào tháng 2 năm 2011, người ta đã phát hiện ra rằng xem bóng đá số máy tính của thị trường chứng khoán Nasdaq đã bị tin tặc xâm nhập. Mặc dù các nhà điều tra liên bang kết luận rằng không có khả năng tin tặc đã đánh cắp bất kỳ thông tin nào, nhưng bảo mật của xem bóng đá số đã bị tổn thương trong hơn một năm trong khi tin tặc truy cập nó nhiều lần.

According to Ou, creating a moving-target defense system would shift the power imbalance that currently resides with hackers -- who need only find a single security hole to exploit -- back to the network administrators -- who would have a system that frequently removes whatever security privileges attackers may gain with a new clean slate.

"Đây là một ý tưởng thay đổi trò chơi trong an ninh xem bóng đá số," OU nói. "Mọi người cảm thấy rằng chúng tôi hiện đang thua những kẻ tấn công trực tuyến. Để thay đổi cơ bản cảnh quan an ninh xem bóng đá số và giảm rủi ro cao đó, chúng tôi cần một số thay đổi cơ bản, cơ bản đối với cách xây dựng và tổ chức xem bóng đá số."