Ответить на комментарий


Профессор университета Великобритании применил теорию игры к конфликту между хакерами и ИТ-специалистами

By yuliya - Posted on 06 октября 2011

Картинка: 
хакерские атаки,  безопасность,  ИТ-специалист

Новое исследование профессора лондонского университета Royal Holloway Дуско Павловича (Dusko Pavlovic), доказывает, что принцип безопасности, разработанный Августом Керкхоффсом (Auguste Kerckhoffs) – «Безопасность путем неясности» не такой уж и бесполезный. Согласно принципу «безопасность через неясность» утаивание информации о работе системы не является методом безопасности. Защитник должен своевременно устранять все векторы атаки, в то время как атакующему нужно найти только один недостаток, чтобы добиться успеха в проведении атаки.

Профессор Павлович применяет теорию игры к конфликту между хакерами и ИТ-специалистами, предполагая, что систему безопасности можно улучшить таким образом, чтобы злоумышленнику было сложно разобраться в принципах работы целевой системы. К примеру, путем запутывания кода программного приложения, чтобы усложнить процесс реверсивного проектирования.

Павлович сравнивает безопасность с игрой, в которой каждая сторона имеет в своем распоряжении неполную информацию. Защитник должен получить преимущество (или хотя бы равные условия) путем изучения действий атакующего, а также путем маскировки оборонительных ходов. В то же время, защитник может извлечь выгоду, предоставляя противнику как можно меньше подсказок о своей оборонительной позиции.

В своем исследовании Павлович также затрагивает тему шифрования открытых ключей. Профессор отмечает, что открытые коды должны быть достаточно сложными, чтобы их не возможно было получить путем брут-форс атаки. С увеличением мощности компьютера, длина ключа шифрования также должна увеличиваться, чтобы обойти вычислительные возможности атакующего.

securitylab.ru

Ответить

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 119 гостей.

Последние комментарии