Quân đội Hoa Kỳ công bố kỷ nguyên mới cho phần mềm an ninh mạng

Date:_ 15/06/2021  

Để phòng ngừa các vụ tấn công tin tặc ngày càng tinh vi, Bộ Tư lệnh Phát triển năng lực Chiến đấu của Quân đội Hoa Kỳ, được gọi là DEVCOM, đã công bố kỷ nguyên mới của phần mềm an ninh mạng với công nghệ mới giúp thay đổi cuộc chơi.

Theo DEVCOM, các nhà nghiên cứu Quân đội đang tạo ra các công nghệ để các nhà khai thác ra quyết định xác định và thực hiện biện pháp bảo vệ an ninh mạng hành động tốt nhất trong các tình huống gần như thời gian thực và có giới hạn về thời gian.



Nhóm nghiên cứu, bao gồm Tiến sĩ Jaime C. Acosta, Phòng thí nghiệm Nghiên cứu Quân đội DEVCOM địa điểm phía Nam tại Đại học Texas ở El Paso, nhà nghiên cứu DEVCOM ARL Tiến sĩ Frederica Nelson, sinh viên UTEP Stephanie Medina và Luisana Clark, và các giáo sư UTEP Shahriar Hossain và Monika Akbar, đã phát triển một công cụ phần mềm mới được gọi là hệ thống thử nghiệm có thể lặp lại, hoặc gọi là RES.

Hệ thống tích hợp các công nghệ ảo hóa, mô phỏng và công nghệ chứa để cho phép các nhà phân tích mô tả các lợi ích của các thuật toán cụ thể trong các tình huống cụ thể bằng cách chạy một số thử nghiệm song song cùng một lúc, sau đó đóng gói các kịch bản và kết quả đó để các nhà nghiên cứu khác lặp lại và xây dựng dựa nền tảng trên.

“Di chuyển mục tiêu phòng thủ, hay MTD, là một cách tiếp cận rất hứa hẹn để phòng thủ,” Acosta nói. “Kỹ thuật này liên tục xáo trộn hoặc thay đổi các thuộc tính của hệ thống để vô hiệu hóa bất kỳ thông tin tình báo nào mà kẻ thù có thể có và có thể được sử dụng để xâm phạm hệ thống. Có rất nhiều lý thuyết, thuật toán và mô hình hiện hoạt có cho loại phòng thủ mới lạ này, nhưng cho đến nay, hầu như không thể thực hiện các phân tích so sánh để đưa ra hỗ trợ quyết định theo tình huống cụ thể. ”

Phương pháp khoa học nhấn mạnh rằng thử nghiệm tái lập là rất quan trọng vì một số lý do: để tạo điều kiện phân tích so sánh, tạo lại các thí nghiệm, xác nhận lại kết quả được báo cáo, phê bình và đề xuất cải tiến, và để tăng cường công việc, Acosta nói.

Acosta nói: “Trong lĩnh vực an ninh mạng di chuyển mục tiêu bảo vệ, nơi các tài sản được xáo trộn để ngăn chặn những kẻ tấn công, điều quan trọng là phải biết chiến lược nào hoạt động tốt nhất, các yếu tố thành công và cách các chiến lược này có thể tác động đến hiệu suất hệ thống.

Trong khi một số nhà nghiên cứu cung cấp các thuật toán, mô hình và công cụ của họ dưới dạng mã nguồn mở, thì rất khó và trong một số trường hợp, không thể tạo lại các nghiên cứu do thiếu môi trường hoạt động ban đầu hoặc không hỗ trợ các thành phần phần mềm được sử dụng trong môi trường đó, ông nói .

Các nhà nghiên cứu đã phát triển một cơ chế tiêu chuẩn hóa để các nhà nghiên cứu tạo và chia sẻ quy trình và kết quả thử nghiệm bằng cách sử dụng một công cụ được xây dựng bằng mô hình mã nguồn mở.

“Trong công việc của mình, chúng tôi đã tạo ra một thuật toán và kịch bản MTD cơ bản,” Acosta nói. “Chúng tôi chứng minh rằng RES có thể được sử dụng để mô tả hiệu quả hiệu suất MTD một cách hiệu quả, khi được ghim chống lại quá trình quét mạng và việc sử dụng các tính năng thực thi song song hiệu quả và vốn có của RES không ảnh hưởng đến kết quả của các thử nghiệm.”

Acosta cho biết anh rất tự tin rằng nghiên cứu và công cụ này sẽ tạo nền tảng cho công nghệ quốc phòng của Quân đội trong tương lai.

“Nghiên cứu này rất quan trọng vì nó giúp các nhà ra quyết định hiểu công nghệ nào phù hợp nhất trong các hoàn cảnh khác nhau, điều này rất cần thiết trong lĩnh vực hoạt động đa miền, cùng với một số lĩnh vực khác,” Acosta nói. “Công việc của chúng tôi cho phép các nhà nghiên cứu phát triển và chia sẻ các thí nghiệm và kết quả của họ với các đối tác được chọn một cách hiệu quả, sử dụng cùng một nền tảng. Tôi thấy đây là điều cần thiết để đứng trên vai những người khổng lồ và tiến lên phía trước để đảm bảo sự thành công của Quân đội. "

Trong tương lai, các nhà nghiên cứu có kế hoạch thực hiện các cải tiến gia tăng đối với RES dựa trên phản hồi của cộng đồng. Quan trọng hơn, họ dự định sử dụng công cụ này để tiến hành phân tích so sánh về các kỹ thuật phòng thủ khác nhau.

Dữ liệu được tạo ra từ việc thực thi các cơ chế phòng vệ khác nhau sẽ trở thành đầu vào cho một hệ thống hỗ trợ quyết định tự quản, cung cấp thông tin chi tiết về cơ chế nào có thể hoạt động tốt hơn trong các điều kiện khác nhau.

Nhóm sẽ trình bày nghiên cứu của mình tại Hội nghị Quốc tế sắp tới về Bảo mật và Quyền riêng tư trong Hệ thống Truyền thông vào tháng Chín.