सबसे योग्य साइबर: शोधकर्ता हमलों को मापने के लिए पहले साइबर चपलता रूपरेखा विकसित करते हैं
एक वर्ष से अधिक समय तक, पांच रूसी साइबर अपराधियों के एक गिरोह, GozNym, अज्ञात अमेरिकियों से लॉगिन क्रेडेंशियल्स और खाली बैंक खाते चुरा लिए। इस तरह के साइबर हमलों को बढ़ाने के लिए जल्दी से पता लगाने और प्रतिक्रिया देने के लिए, सैन एंटोनियो (यूटीएसए) में टेक्सास विश्वविद्यालय के शोधकर्ताओं ने साइबर हमलावरों और रक्षकों की चपलता को स्कोर करने के लिए पहली रूपरेखा विकसित की है। साइबर चपलता परियोजना को सेना अनुसंधान कार्यालय द्वारा वित्त पोषित किया गया था।
कंप्यूटर साइंस के पूर्व छात्र जोस मिरेलेस '17 ने कहा, "साइबर चपलता सुरक्षा छेद को बंद करने के बारे में नहीं है। यह समझने के बारे में है कि समय के साथ क्या होता है। कभी-कभी जब आप एक भेद्यता की रक्षा करते हैं, तो आप खुद को 10 अन्य लोगों के सामने उजागर करते हैं।" अमेरिकी रक्षा विभाग ने अपने यूटीएसए मास्टर की थीसिस के हिस्से के रूप में इस पहले ज्ञात ढांचे का सह-विकास किया। "कार दुर्घटनाओं में, हम समझते हैं कि भौतिकी के नियमों का उपयोग करके सुरक्षा के लिए परीक्षण कैसे किया जाता है। साइबर स्पेस की मात्रा निर्धारित करना बहुत कठिन है क्योंकि वैज्ञानिकों को अभी तक यह पता लगाना है कि साइबर स्पेस के नियम क्या हैं। हमलों को समझने के लिए औपचारिक मैट्रिक्स और माप होने। साइबर पेशेवरों की एक विस्तृत श्रृंखला को लाभान्वित करेगा। ”
एक मात्रात्मक रूपरेखा विकसित करने के लिए, Mireles ने UTSA के छात्र एरिक फिके के साथ सहयोग किया, जो कि वर्जीनिया टेक, U.S. वायु सेना अनुसंधान प्रयोगशाला और U.S. आर्मी कॉम्बैट कैपेबिलिटीज डेवलपमेंट कमांड आर्मी रिसर्च लेबोरेटरी (CCDC ARL) के शोधकर्ताओं के साथ सहयोग करता है। यह परियोजना यूटीएसए प्रोफेसर शॉहुई जू की देखरेख में आयोजित की गई थी, जो साइबरस्पेस डायनेमिक्स के लिए यूटीएसए प्रयोगशाला के निदेशक के रूप में कार्य करता है।
साथ में, उन्होंने एक हनीपोट का इस्तेमाल किया - एक कंप्यूटर सिस्टम जो वास्तविक साइबर हमलों को आकर्षित करता है - समय और प्रभावशीलता के अनुसार दुर्भावनापूर्ण ट्रैफ़िक को आकर्षित करने और उनका विश्लेषण करने के लिए। जैसा कि हमलावरों और रक्षकों दोनों ने नई तकनीकें बनाईं, शोधकर्ता बेहतर तरीके से यह समझने में सक्षम थे कि कैसे सगाई की एक श्रृंखला एक अनुकूली, उत्तरदायी और फुर्तीली पैटर्न में बदल गई या उन्होंने एक विकास पीढ़ी को क्या कहा।
शोधकर्ताओं द्वारा प्रस्तावित ढांचा सरकार और उद्योग संगठनों को यह कल्पना करने में मदद करेगा कि वे कितनी अच्छी तरह से युद्धाभ्यास करते हैं। यह ग्राउंडब्रेकिंग कार्य आईईईई ट्रांजेक्शन्स के आगामी अंक में सूचना फोरेंसिक एंड सिक्योरिटी, एक शीर्ष साइबर जर्नल पर प्रकाशित किया जाएगा।
"साइबर चपलता ढांचा अपनी तरह का पहला है और साइबर रक्षकों को एक हमले के लिए कई और विभिन्न प्रतिक्रियाओं का परीक्षण करने की अनुमति देता है," जू ने कहा। "यह काम का एक उत्कृष्ट टुकड़ा है क्योंकि यह आने वाले कई वर्षों के लिए साइबर चपलता की जांच और अभ्यास को आकार देगा।"
"डीओडी और यूएस आर्मी मानती है कि साइबर डोमेन जमीन, हवा और समुद्र के समान महत्वपूर्ण है।" डिवीजन प्रमुख, आर्मी रिसर्च ऑफिस में नेटवर्क विज्ञान, CCDC ARL का एक तत्व। "यह भविष्यवाणी करने में सक्षम होने के नाते कि क्या प्रतिकूलता की संभावना होगी, सुरक्षा और काउंटरमेशर्स लॉन्च करने के अवसर प्रदान करता है।"
Mireles ने कहा, "इस मामले में एक तस्वीर या ग्राफ वास्तव में 1,000 से अधिक शब्दों के लायक है। हमारे ढांचे का उपयोग करते हुए, सुरक्षा पेशेवर पहचान लेंगे कि वे पिट रहे हैं या हमलावर के खिलाफ अच्छा काम कर रहे हैं।"
एक वर्ष से अधिक समय तक, पांच रूसी साइबर अपराधियों के एक गिरोह, GozNym, अज्ञात अमेरिकियों से लॉगिन क्रेडेंशियल्स और खाली बैंक खाते चुरा लिए। इस तरह के साइबर हमलों को बढ़ाने के लिए जल्दी से पता लगाने और प्रतिक्रिया देने के लिए, सैन एंटोनियो (यूटीएसए) में टेक्सास विश्वविद्यालय के शोधकर्ताओं ने साइबर हमलावरों और रक्षकों की चपलता को स्कोर करने के लिए पहली रूपरेखा विकसित की है। साइबर चपलता परियोजना को सेना अनुसंधान कार्यालय द्वारा वित्त पोषित किया गया था।
कंप्यूटर साइंस के पूर्व छात्र जोस मिरेलेस '17 ने कहा, "साइबर चपलता सुरक्षा छेद को बंद करने के बारे में नहीं है। यह समझने के बारे में है कि समय के साथ क्या होता है। कभी-कभी जब आप एक भेद्यता की रक्षा करते हैं, तो आप खुद को 10 अन्य लोगों के सामने उजागर करते हैं।" अमेरिकी रक्षा विभाग ने अपने यूटीएसए मास्टर की थीसिस के हिस्से के रूप में इस पहले ज्ञात ढांचे का सह-विकास किया। "कार दुर्घटनाओं में, हम समझते हैं कि भौतिकी के नियमों का उपयोग करके सुरक्षा के लिए परीक्षण कैसे किया जाता है। साइबर स्पेस की मात्रा निर्धारित करना बहुत कठिन है क्योंकि वैज्ञानिकों को अभी तक यह पता लगाना है कि साइबर स्पेस के नियम क्या हैं। हमलों को समझने के लिए औपचारिक मैट्रिक्स और माप होने। साइबर पेशेवरों की एक विस्तृत श्रृंखला को लाभान्वित करेगा। ”
एक मात्रात्मक रूपरेखा विकसित करने के लिए, Mireles ने UTSA के छात्र एरिक फिके के साथ सहयोग किया, जो कि वर्जीनिया टेक, U.S. वायु सेना अनुसंधान प्रयोगशाला और U.S. आर्मी कॉम्बैट कैपेबिलिटीज डेवलपमेंट कमांड आर्मी रिसर्च लेबोरेटरी (CCDC ARL) के शोधकर्ताओं के साथ सहयोग करता है। यह परियोजना यूटीएसए प्रोफेसर शॉहुई जू की देखरेख में आयोजित की गई थी, जो साइबरस्पेस डायनेमिक्स के लिए यूटीएसए प्रयोगशाला के निदेशक के रूप में कार्य करता है।
साथ में, उन्होंने एक हनीपोट का इस्तेमाल किया - एक कंप्यूटर सिस्टम जो वास्तविक साइबर हमलों को आकर्षित करता है - समय और प्रभावशीलता के अनुसार दुर्भावनापूर्ण ट्रैफ़िक को आकर्षित करने और उनका विश्लेषण करने के लिए। जैसा कि हमलावरों और रक्षकों दोनों ने नई तकनीकें बनाईं, शोधकर्ता बेहतर तरीके से यह समझने में सक्षम थे कि कैसे सगाई की एक श्रृंखला एक अनुकूली, उत्तरदायी और फुर्तीली पैटर्न में बदल गई या उन्होंने एक विकास पीढ़ी को क्या कहा।
शोधकर्ताओं द्वारा प्रस्तावित ढांचा सरकार और उद्योग संगठनों को यह कल्पना करने में मदद करेगा कि वे कितनी अच्छी तरह से युद्धाभ्यास करते हैं। यह ग्राउंडब्रेकिंग कार्य आईईईई ट्रांजेक्शन्स के आगामी अंक में सूचना फोरेंसिक एंड सिक्योरिटी, एक शीर्ष साइबर जर्नल पर प्रकाशित किया जाएगा।
"साइबर चपलता ढांचा अपनी तरह का पहला है और साइबर रक्षकों को एक हमले के लिए कई और विभिन्न प्रतिक्रियाओं का परीक्षण करने की अनुमति देता है," जू ने कहा। "यह काम का एक उत्कृष्ट टुकड़ा है क्योंकि यह आने वाले कई वर्षों के लिए साइबर चपलता की जांच और अभ्यास को आकार देगा।"
"डीओडी और यूएस आर्मी मानती है कि साइबर डोमेन जमीन, हवा और समुद्र के समान महत्वपूर्ण है।" डिवीजन प्रमुख, आर्मी रिसर्च ऑफिस में नेटवर्क विज्ञान, CCDC ARL का एक तत्व। "यह भविष्यवाणी करने में सक्षम होने के नाते कि क्या प्रतिकूलता की संभावना होगी, सुरक्षा और काउंटरमेशर्स लॉन्च करने के अवसर प्रदान करता है।"
Mireles ने कहा, "इस मामले में एक तस्वीर या ग्राफ वास्तव में 1,000 से अधिक शब्दों के लायक है। हमारे ढांचे का उपयोग करते हुए, सुरक्षा पेशेवर पहचान लेंगे कि वे पिट रहे हैं या हमलावर के खिलाफ अच्छा काम कर रहे हैं।"
0 Comments