An toàn Bảo mật Thương mại điện tử TÓM TẮT BÁO CÁO GIỮA KỲ Effectiveness and Impact Measurements of a Based Moving Target Defense Sự hiệu quả và tác động của phép đo lường của phương pháp thay đổi mục tiêu phòng thủ I Introduction (Giới thiệu) Câu hỏi nghiên cứu Việc thay đổi mục tiêu phòng thủ có ảnh hưởng thế nào đến hiệu quả đo lường và khía cạnh của sự đa dạng hóa như thế nào? Giới thiệu đề tài Các doanh nghiệp sử dụng các công nghệ như xử lý dữ liệu, thông tin và hỗ.
Trang 1An toàn Bảo mật Thương mại điện tử
TÓM TẮT BÁO CÁO GIỮA KỲ Effectiveness and Impact Measurements of a Based Moving Target Defense.
Sự hiệu quả và tác động của phép đo lường của phương pháp thay đổi mục tiêu phòng thủ
I Introduction (Giới thiệu)
- Câu hỏi nghiên cứu:
Việc thay đổi mục tiêu phòng thủ có ảnh hưởng thế nào đến hiệu quả đo lường và khía cạnh của
sự đa dạng hóa như thế nào?
- Giới thiệu đề tài:
Các doanh nghiệp sử dụng các công nghệ như: xử lý dữ liệu, thông tin và hỗ trợ khách hàng để đáp ứng như nhu cầu kinh doanh Người quản lý có thêm thêm hoặc xóa người dùng để giảm tương tác giữa Internet và máy chủ nội bộ thông qua tường lửa Quá trình cập nhật trên có thể tạo thêm thời gian để kẻ tấn công có thể phân tích điểm yếu của mạng lưới doanh nghiệp Vấn
đề trên được giải quyết theo mô hình được đề cập: thay đổi mục tiêu phòng thủ (Moving Target Defense_MTD)
II Phương pháp thực hiện:
- Mô hình định lượng (The Qualification Model) tính toán sự ảnh hưởng và khía cạnh của sự đa dạng trong việc thay đổi mục tiêu phòng thủ, nó dùng để giảm lượng cửa sổ chứa thông tin có ích của người thu thập thông tin đó về hệ thống với mục tiêu tấn công Phương pháp này dùng để thay đổi các chức năng và cấu hình của một hệ thống thể hiện bề mặt tấn công thay đổi cho những kẻ tấn công không dễ dàng lấy được thông tin
- Tác động ứng dụng trong mục tiêu phòng thủ có thể tính toán các khía cạnh của kĩ thuật MTD thông qua hệ thống: ảnh hưởng chức năng và tính liên tục của tác động dịch vụ
Dựa trên những hiểu biết mà đối thủ có về mục tiêu hệ thống để tính toán sức ảnh hưởng, các khía cạnh và tìm ra những sự thay đổi trong mục tiêu phòng thủ
1 MTD effectiveness
- Mô hình dựa trên việc đối thủ có thông tin về hệ thống mục tiêu để tính toán sự giảm xuống các thông tin mà đối thủ tìm được sau khi áp dụng MTD
2 MTD application impact:
- Về thực tế, chưa tồn tại các khái niệm về việc tính toán các khía cạnh của MTD-based approaches Nhưng trong bài báo cáo, mô hình đo lường có thể xác định được các khía
1
Trang 2An toàn Bảo mật Thương mại điện tử
cạnh của kỹ thuật MTD based của bất kì hệ thống nào Điển hình ở đây gồm hai loại khía cạnh:
● Functional impact (Chức năng)
● Continuity of service impact (Tính liên tục)
III Đặt vấn đề:
Hiện nay, các doanh nghiệp sử dụng các tiện ích công nghệ mới để đáp ứng những nhu cầu kinh doanh Quá trình cập nhật, sử dụng các tiện ích ấy người quản trị viên mạng có thể vô tình tạo thêm thời gian để kẻ tấn công có thể phân tích điểm yếu của mạng lưới hệ thống doanh nghiệp Vấn đề trên được giải quyết theo mô hình được đề cập: Thay đổi mục tiêu phòng thủ (Moving Target Defense_MTD)
IV Kết quả bài báo:
Bài báo cáo đề xuất một mô hình định lượng hiệu quả và tác động của phương pháp MTD dựa trên những sự thay đổi Mô hình dựa trên 3 số liệu: (1)- số liệu hiệu quả để xác định mức độ tốt dựa trên sự đa dạng của cơ chế MTD bằng việc ngăn chặn các cuộc tấn công; (2)- số liệu tác động chức năng đo lường mức độ lệch chuẩn của các dịch vụ hệ thống; (3)- tính liên tục của các tác nhân khác đến công cụ đo lường trong thời gian không thể truy cập được của hệ thống vào quá trình áp dụng phương pháp MTD
Bài báo cáo còn chỉ ra các mô hình mới để nhằm tối ưu hóa hiệu quả cơ chế MTD và có thể sử dụng để định lượng bất kỳ tác động của cơ chế MTD dựa trên sự đa dạng của các loại hệ thống
V Kết luận:
- Ưu điểm:
+ Có thể sử dụng để định lượng các yếu tố ảnh hưởng của cơ chế MTD dựa trên đa dạng của bất cứ loại hệ thống nào
+ Vừa tối ưu hoá hiệu quả, vừa giữ được những đặc trưng cố định của phương pháp MTD
và giảm thiểu một số vấn đề phát sinh không đáng có
- Nhược điểm:
+ Chưa thể ước lượng cụ thể được thời gian attacker tấn công bao lâu (dài hay ngắn) để chuẩn bị ngăn chặn từ đầu
+ Vẫn còn một số công cụ đang trong quy trình kiểm định để có thể đưa vào thực tế để kiểm tra định lượng của một số cơ chế MTD trên các cấp độ khác nhau trong nền tảng đám mây OpenStack Iaas
2