Безопасностью сетевого трафика озабочены армейские структуры США

Безопасностью сетевого трафика озабочены армейские структуры США

Кибербезопасность, судя по заявлениям властей США, является одной из главных проблем безопасности в целом. По словам представителей американской власти, отмечены миллиарды пострадавших от взломов только за прошедший год. Правительству и бизнесу приходится затрачивать массу времени и денег, чтобы защититься от кибер-преступников. Спрашивается – а кто, собственно, изобрёл компьютеры вместе с Интернетом и запустил по миру? Тот, кто теперь пытается изыскать средства защиты против собственного продукта.

В поисках защиты от кибер-противников

И вот, на базе армейской исследовательской лаборатории США (ARL), с участием специалистов университета Тоусона, развернулись работы по повышению безопасности сети. В результате, исследовательской группой заявлено о найденных методах, позволяющих достаточно эффективно противостоять взломам.

Классическими системами кибер-безопасности выполняется обнаружение вторжений в распределённых сетях. Такая методика позволяет относительно малому числу высококвалифицированных аналитиков одновременно контролировать ряд сетей. Отмечается снижение затрат, благодаря эффекту масштабирования, более эффективно используются ограниченные знания в области кибер-безопасности.

Тем не менее, наработанный классический подход требует приёма сведений от датчиков, предназначенных обнаруживать вторжение в защищённую сеть. Сигналы от сенсоров передаются на центральные анализаторы. Так вот, как утверждают специалисты, транспорт общей информации, пришедшей от сенсоров, требует максимально широкой полосы пропускания.

Именно по этой причине львиная доля распределительных сетевых систем обнаружения вторжений ограничиваются лишь отправкой предупреждений или списков обнаруженных действий. Эти сведения явно недостаточны, а кибератаки остаются незамеченными. Явный недостаток информации для анализа ограничивает полное понимание сетевой активности. Нередко уходит масса времени на бесполезную погоню за ложными срабатываниями.

Стратегия безопасности армейских сетей

Учитывая этот фактор, учёные решили определить возможности для максимального сжатия сетевого трафика, не утрачивая при этом эффективности обнаружения и расследования вредоносной активности.

Работая над теорией проявления злонамеренной сетевой активности, исследовательская группа разработала инструмент, способный прекращать передачу трафика по мере завершения передачи определённого количества сообщений. Экспериментально создали сжатый трафик и проанализировали, сравнивая с анализом исходного сетевого трафика.

Обнаружилось, что кибератаки в основном проявляются на ранних этапах передачи данных. Эта стратегия и была признана основой для снижения объёма сетевого трафика, передаваемого от датчика к центральному анализатору. Как отметили главные специалисты ARL, в конечном итоге эта стратегия должна использоваться для повышения надежности и безопасности армейских интернет сетей.


При помощи информации: ARL