Populære Innlegg

Redaksjonens - 2019

Cybersecurity-algoritmer, teknikker som utvikles gjennom antropologimetoder

Anonim

Eksperter innen antropologi og cybersikkerhet ved Kansas State University undersøker uutviklet kunnskap delt av cybersecurity-analytikere som en måte å utvikle nye automatiserte verktøy som hjelper analytikere til å styrke deres cyberdefenses.

annonse


Xinming "Simon" Ou, lektor i databehandling og informasjonsvitenskap og Mike Wesch, lektor i antropologi, mottok nylig nesten 700.000 dollar fra National Science Foundation for å finansiere et treårig prosjekt som tar en antropologisk tilnærming til cybersikkerhet. Data vil bli brukt til å utvikle algoritmer for bedre cybersikkerhet.

Ou og Wesch, sammen med Sathya Chandran Sundaramurthy, India og Yuping Li, Kina - begge doktorgradsstudenter innen databehandling og informasjonsvitenskap - jobber sammen med analytikere på universitetets kontor for informasjonssikkerhet og etterlevelse. Forskerne bruker antropologiske teknikker for å forstå hvordan analytikere utfører sine arbeidsoppgaver. Disse teknikkene hjelper dem å lære stilig kunnskap i stedet for tradisjonell formell kunnskap om arbeidsoppgaver og arbeidskraftkrav for sikkerhetsoperasjonssentre.

"Tydelig kunnskap er kunnskapen vi har om noe vi ikke kan verbalisere, " sa Wesch. "Du kan ikke gå inn i en landsby i New Guinea og bare spørre folk hva deres kultur er. Du må leve det og oppleve det for å forstå det."

Forskere vil oversette denne stikkende kunnskapen til algoritmer som vil fremskynde ulike oppgaver og arbeidsoppgaver utført av analytikerne. For eksempel tar det en profesjonell analytiker mellom fem og seks minutter for å finne Internett-protokolladressen og den fysiske plasseringen av en datamaskin som er blitt skadet av virus og skadelig programvare. En algoritme kunne fullføre prosessen om fem til seks sekunder.

"Vi vil automatisere den kjedelige, repeterende delen av oppgavene som ikke er sterkt avhengige av menneskelig intelligens, men handler mer om at mennesker gjør dem fordi de ikke har bedre verktøystøtte, " sa Ou. "Det ville være gratis analytikere å konsentrere seg om de mer komplekse oppgavene, for eksempel å undersøke mer store, sofistikerte angrep og plugge potensielle sikkerhetshull i et nettverk."

Mangelen på forståelse for den stilte kunnskapen i cybersikkerhet kan være hvorfor så få kommersielle og open source-støtteverktøy er tilgjengelige for å hjelpe cybersikkerhetsanalytikere å forstå et angrep i detalj, sa Ou. Ofte forstår verktøyutviklerne ikke jobb- og tidsbehovet for sikkerhetsanalyse, noe som begrenser muligheten for dem til å designe nyttige algoritmer for disse verktøyene. Som følge av dette er det en svært arbeidskrevende prosess å finne informasjon som hvordan angriperen kom inn i systemet og hvilke data som var kompromittert og skadet.

"Et nettverk blir bombardert med angrep hele tiden, og mange av disse angrepene er automatiserte, " sa Wesch. "Vi prøver å automatisere deler av forsvaret."

I tillegg til å effektivisere de gjentatte oppgavene, sa forskerne at deres funn om hva som trengs for omfattende cybersikkerhetsanalyse i dette unike samarbeidet, vil føre til bedre opplæring og utdanning for feltet.

"Vi bygger til slutt noe som en konseptuell modell av hvordan cybersikkerhet egentlig fungerer, ikke bare hvordan det skal fungere fra en forskers perspektiv, " sa Wesch.

annonse



Historie Kilde:

Materialer levert av Kansas State University . Opprinnelig skrevet av Greg Tammen. Merk: Innholdet kan redigeres for stil og lengde.