ѕрофессор университета ¬еликобритании применил теорию игры к конфликту между хакерами и »“-специалистами

image

“еги: хакерские атаки, безопасность, »“-специалист

ѕрофессор британского университета предлагает принципы улучшени€ систем безопасности таким образом, чтобы злоумышленникам было сложно разобратьс€ в принципах работы целевой системы.

Ќовое исследование профессора лондонского университета Royal Holloway ƒуско ѕавловича (Dusko Pavlovic), доказывает, что принцип безопасности, разработанный јвгустом  еркхоффсом (Auguste Kerckhoffs) Ц ЂЅезопасность путем не€сностиї не такой уж и бесполезный. —огласно принципу Ђбезопасность через не€сностьї утаивание информации о работе системы не €вл€етс€ методом безопасности. «ащитник должен своевременно устран€ть все векторы атаки, в то врем€ как атакующему нужно найти только один недостаток, чтобы добитьс€ успеха в проведении атаки.

ѕрофессор ѕавлович примен€ет теорию игры к конфликту между хакерами и »“-специалистами, предполага€, что систему безопасности можно улучшить таким образом, чтобы злоумышленнику было сложно разобратьс€ в принципах работы целевой системы.   примеру, путем запутывани€ кода программного приложени€, чтобы усложнить процесс реверсивного проектировани€.  

ѕавлович сравнивает безопасность с игрой, в которой кажда€ сторона имеет в своем распор€жении неполную информацию. «ащитник должен получить преимущество (или хот€ бы равные услови€) путем изучени€ действий атакующего, а также путем маскировки оборонительных ходов. ¬ то же врем€, защитник может извлечь выгоду, предоставл€€ противнику как можно меньше подсказок о своей оборонительной позиции.  

¬ своем исследовании ѕавлович также затрагивает тему шифровани€ открытых ключей. ѕрофессор отмечает, что открытые коды должны быть достаточно сложными, чтобы их не возможно было получить путем брут-форс атаки. — увеличением мощности компьютера, длина ключа шифровани€ также должна увеличиватьс€, чтобы обойти вычислительные возможности атакующего.

или введите им€

CAPTCHA
—траницы: 1  2  
HL
05-10-2011 15:10:10
Ѕританские учЄные в своЄм репертуаре. Ќаверно, профессору  эп помогал?
0 |
јнонимус
05-10-2011 15:34:46
"ѕрофессор отмечает, что открытые коды должны быть достаточно сложными ..." ¬ Ѕритании начали курить "растишку"
0 |
Ћев Ўанкр
05-10-2011 15:35:36
Еили петрушку
0 |
05-10-2011 15:58:58
> предполага€, что систему безопасности можно улучшить таким образом, чтобы злоумышленнику было сложно разобратьс€ в принципах работы целевой системы.   примеру, путем запутывани€ кода программного приложени€, чтобы усложнить процесс реверсивного проектировани€. јга-ага. —уд€ по тому, сколько дыр наход€т в IE, ћикрософт ежедневно публикует дл€ него прекрасно документированный исходный код
0 |
09837
05-10-2011 17:52:28
  примеру, путем запутывани€ кода программного приложени€, чтобы усложнить процесс реверсивного проектировани€. ќга, мы будем называть это "обфускаци€"... «ащитник должен получить преимущество (или хот€ бы равные услови€) путем изучени€ действий атакующего, а также путем маскировки оборонительных ходов. ј это как? ¬ риалтайме??
0 |
22
05-10-2011 18:34:42
— увеличением мощности компьютера, длина ключа шифровани€ также должна увеличиватьс€, чтобы обойти вычислительные возможности атакующего. ѕрофессор Dusko Pavlovic смело проводит брутфорс симметричного алгоритма 2^256 .
0 |
—траницы: 1  2