Bản tóm tắt báo cáo Effectiveness and impact measurements of a based moving target defense
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (117.3 KB, 2 trang )
An tồn Bảo mật Thương mại điện tử
TĨM TẮT BÁO CÁO GIỮA KỲ
Effectiveness and Impact Measurements of a Based Moving Target Defense.
Sự hiệu quả và tác động của phép đo lường của phương pháp thay đổi mục tiêu phòng thủ.
I.
Introduction (Giới thiệu)
- Câu hỏi nghiên cứu:
Việc thay đổi mục tiêu phịng thủ có ảnh hưởng thế nào đến hiệu quả đo lường và khía cạnh của
sự đa dạng hóa như thế nào?
- Giới thiệu đề tài:
Các doanh nghiệp sử dụng các công nghệ như: xử lý dữ liệu, thông tin và hỗ trợ khách hàng để
đáp ứng như nhu cầu kinh doanh. Người quản lý có thêm thêm hoặc xóa người dùng để giảm
tương tác giữa Internet và máy chủ nội bộ thơng qua tường lửa. Q trình cập nhật trên có thể
tạo thêm thời gian để kẻ tấn cơng có thể phân tích điểm yếu của mạng lưới doanh nghiệp. Vấn
đề trên được giải quyết theo mơ hình được đề cập: thay đổi mục tiêu phòng thủ (Moving Target
Defense_MTD) .
II.
Phương pháp thực hiện:
- Mơ hình định lượng (The Qualification Model) tính tốn sự ảnh hưởng và khía cạnh của sự đa
dạng trong việc thay đổi mục tiêu phòng thủ, nó dùng để giảm lượng cửa sổ chứa thơng tin có
ích của người thu thập thơng tin đó về hệ thống với mục tiêu tấn công. Phương pháp này dùng để
thay đổi các chức năng và cấu hình của một hệ thống thể hiện bề mặt tấn công thay đổi cho
những kẻ tấn công không dễ dàng lấy được thông tin.
- Tác động ứng dụng trong mục tiêu phòng thủ có thể tính tốn các khía cạnh của kĩ thuật MTD
thơng qua hệ thống: ảnh hưởng chức năng và tính liên tục của tác động dịch vụ.
Dựa trên những hiểu biết mà đối thủ có về mục tiêu hệ thống để tính tốn sức ảnh hưởng, các
khía cạnh và tìm ra những sự thay đổi trong mục tiêu phòng thủ.
1. MTD effectiveness
-
Mơ hình dựa trên việc đối thủ có thơng tin về hệ thống mục tiêu để tính tốn sự giảm xuống
các thơng tin mà đối thủ tìm được sau khi áp dụng MTD
2. MTD application impact:
-
Về thực tế, chưa tồn tại các khái niệm về việc tính tốn các khía cạnh của MTD-based
approaches. Nhưng trong bài báo cáo, mơ hình đo lường có thể xác định được các khía
1
An toàn Bảo mật Thương mại điện tử
cạnh của kỹ thuật MTD based của bất kì hệ thống nào. Điển hình ở đây gồm hai loại khía
cạnh:
● Functional impact (Chức năng)
● Continuity of service impact (Tính liên tục)
III.
Đặt vấn đề:
Hiện nay, các doanh nghiệp sử dụng các tiện ích cơng nghệ mới để đáp ứng những nhu cầu kinh
doanh. Quá trình cập nhật, sử dụng các tiện ích ấy người quản trị viên mạng có thể vơ tình tạo
thêm thời gian để kẻ tấn cơng có thể phân tích điểm yếu của mạng lưới hệ thống doanh nghiệp.
Vấn đề trên được giải quyết theo mơ hình được đề cập: Thay đổi mục tiêu phòng thủ (Moving
Target Defense_MTD).
IV.
Kết quả bài báo:
Bài báo cáo đề xuất một mơ hình định lượng hiệu quả và tác động của phương pháp MTD dựa
trên những sự thay đổi. Mơ hình dựa trên 3 số liệu: (1)- số liệu hiệu quả để xác định mức độ tốt
dựa trên sự đa dạng của cơ chế MTD bằng việc ngăn chặn các cuộc tấn công; (2)- số liệu tác
động chức năng đo lường mức độ lệch chuẩn của các dịch vụ hệ thống; (3)- tính liên tục của các
tác nhân khác đến công cụ đo lường trong thời gian không thể truy cập được của hệ thống vào
quá trình áp dụng phương pháp MTD.
Bài báo cáo cịn chỉ ra các mơ hình mới để nhằm tối ưu hóa hiệu quả cơ chế MTD và có thể sử
dụng để định lượng bất kỳ tác động của cơ chế MTD dựa trên sự đa dạng của các loại hệ thống.
V.
Kết luận:
-
Ưu điểm:
+ Có thể sử dụng để định lượng các yếu tố ảnh hưởng của cơ chế MTD dựa trên đa dạng
của bất cứ loại hệ thống nào.
+ Vừa tối ưu hoá hiệu quả, vừa giữ được những đặc trưng cố định của phương pháp MTD
và giảm thiểu một số vấn đề phát sinh khơng đáng có.
-
Nhược điểm:
+ Chưa thể ước lượng cụ thể được thời gian attacker tấn công bao lâu (dài hay ngắn) để
chuẩn bị ngăn chặn từ đầu.
+ Vẫn cịn một số cơng cụ đang trong quy trình kiểm định để có thể đưa vào thực tế để
kiểm tra định lượng của một số cơ chế MTD trên các cấp độ khác nhau trong nền tảng
đám mây OpenStack Iaas.
2
