Forskere ved hærens virksomhedslaboratorium i samarbejde med University of California, Riverside har identificeret en tilgang til netværkssikkerhed, der vil forbedre effektiviteten og rettidigheden af beskyttelse mod modstridende indtrængen og unddragelsesstrategier.
Netværksenheder og infrastruktur bliver mere og mere kompleks, gør det næsten umuligt at verificere et helt system, og nye angreb udvikles løbende.
For hurtigt at beskytte hærens systemer mod angreb på måder, der ikke kræver enorme mængder manuel indgriben, forskerne har udviklet og tilgang kaldet SymTCP.
SymTCP er en foreslået tilgang, der kan bruges til at identificere hidtil ukendte måder at omgå dyb pakkeinspektion, eller DPI, kontrol i netværksapparater, ofte hvad internetudbydere bruger til at forhindre ondsindede angreb i at blive lanceret eller til at censurere bestemt indhold.
"At identificere strategier, som angribere bruger til at undgå DPI i netværkssystemer har generelt været en manuel proces, " sagde Dr. Kevin Chan, forsker ved U.S. Army Combat Capabilities Development Command's Army Research Laboratory. "Denne forskning giver en automatiseret metode til at identificere potentielle sårbarheder i Transmission Control Protocol, eller TCP, statsmaskiner til DPI-implementering."
Chan udtalte, at denne forskning har fundet tidligere uopdagede sårbarheder i TCP, hvilket er hvad internettet er bygget på; det meste af internettrafikken er TCP. Imidlertid, det er meget svært at finde sårbarheder i implementeringen af TCP, da nogle af disse sårbarheder findes i uklare dele af koden og kræver, at der sendes en specifik sekvens af pakker for at udløse sårbarheden.
"Vores tilgang bruger symbolsk eksekvering til at udforske tilstanden af TCP-implementering af en endhost for at identificere måder at nå kritiske punkter i koden, " sagde Chan. "Hvis et sådant punkt bliver fundet, så kan pakker indsættes og blive uopdaget af DPI. Denne metode evalueres i forhold til adskillige state-of-the-art DPI-systemer såsom Zeek og Snort og identificerer tidligere kendte unddragelsesstrategier ud over nye, der ikke tidligere var dokumenteret."
Søgerummet er enormt, og at være i stand til at forstå staten og udforske den effektivt er en stor præstation, sagde Chan.
"Denne forskning vil forbedre sikkerheden for hærens netværk med hensyn til at være i stand til at beskytte mod fremtidige indtrængen og unddragelsesstrategier, " sagde Chan. "Det har udviklet en effektiv måde at finde og lappe sårbarheder i fremtidens hærens netværksinfrastruktur."
Ifølge forskerne, oplysninger skal overføres sikkert mellem domæner (dvs. luft og land) og inden for domæner (dvs. cyberdomæner) for forskellige hærfunktioner, gør denne forskning afgørende for hver af hærens moderniseringsprioriteter til støtte for at muliggøre flerdomæneoperationer, med direkte anvendelse på Hærens Netværksmoderniseringsprioritet.
"Denne type forskning hjælper med at fokusere cyberforsvarsressourcer, "sagde Dr. Tracy Braun, datalog ved CCDC ARL. "Det kan afsløre svagheder og foreslå mere effektive udrulninger af netværksforsvar. Dette hjælper med at beskytte netværk mod avancerede angreb. Det kan også hjælpe med at guide udformningen af fremtidens hærens netværksinfrastruktur og cyberforsvarsstrategier."
Denne kollaborative forskningsindsats blev muliggjort af ARL's Cyber Security Collaborative Research Alliance, som har til formål at udvikle en grundlæggende forståelse af cyberfænomener, herunder aspekter af menneskelige angribere, cyberforsvarere og slutbrugere, så grundlæggende love, teorier, og teoretisk funderede og empirisk validerede modeller kan anvendes på en bred vifte af hærens domæner, applikationer og miljøer.
CRA'er er partnerskaber mellem hærens laboratorier og centre, privat industri og den akademiske verden, der fokuserer på den hurtige overgang af innovativ videnskab og teknologi til hærens modernisering.
"Samarbejde mellem de akademiske hold, industri- og regeringsforskere i CRA, herunder studerende, opbygger varige relationer og fastholder fokus på tværgående grundlæggende forskning, der adresserer vigtige hærens udfordringer, " sagde Dr. Michael Frame, Cyber Security CRA collaborative alliance manager.
Holdets forskning blev accepteret til at blive præsenteret på Network and Distributed System Security Symposium 2020, som fandt sted 23.-26. februar i San Diego, Californien.
Ifølge Dr. Zhiyun Qian, Everett og Imogene Ross lektor i Computer Science and Engineering Department ved University of California Riverside, fremtidig forskning omfatter kontinuerlig analyse af fremtidig generation af DPI-bokse, samt bedre design af DPI'er, der kan gøres robuste mod unddragelsesforsøg.