Новый метод защиты позволит компьютерам «уклоняться» от атак

10 сентября 2018 г., 10:05

Безопасность

Международная инициатива, курируемая токийским Технологическим центром Армии США (International Technology Center-Pacific, ITC-PAC), добилась существенного прогресса в разработке нового типа превентивной защиты от кибератак. Группа инженеров Армейской исследовательской лаборатории (ARL) в кооперации с учёными Кентерберийского университета (UC) Новой Зеландии и Научно-технического института Кванчжу (Южная Корея) впервые реализовала инновационную технику движущихся мишеней (Moving Target Defense, MTD) в программно-конфигурируемых сетях (SDN).

Идея MTD заключается в частом изменении IP-адреса компьютера: это вводит хакера в заблуждение, делая бесполезной собранную им предварительно информацию о потенциальной жертве, и приводит к снижению эффективности атак.

Реализация такого механизма превентивной защиты требует отвлечения дорогостоящих системных ресурсов на постоянное изменение «поверхности атаки». Исследователи предложили существенно снизить затраты, обратившись к технологии SDN, которая делегирует задачи управления индивидуальными сетевыми устройствами централизованному контроллеру, что обеспечивает большую динамичность и программируемость сетевых операций в меняющейся обстановке.

Такой комбинированный подход, названный авторами Flexible Random Virtual IP Multiplexing (FRVM), позволяет серверам сохранять свои IP-адреса фиксированными, но маскировать их от остального Интернета виртуальными IP, непрерывно изменяемыми SDN-контроллером.

«Это, по сути, заставляет противника играть в «напёрсток». Но вместо трёх напёрстков (IP-адресов), под одним из которых спрятан шарик (работающий сетевой сервис), ему приходится выбирать среди 65536 «напёрстков» адресного пространства 216», — поясняет Дилли Шарма (Dilli P. Sharma), кандидат наук, входящий в новозеландскую группу участников проекта.

Предварительные результаты оценки эффективности FRVM были представлены в августе на 17-й международной конференции по доверию, безопасности и приватности в вычислениях и коммуникациях (TrustCom’18), которую Институт инженеров электроники и электротехники (IEEE) проводил в Нью-Йорке.

Стратегія охолодження ЦОД для епохи AI