Για να είναι χρησιμοποιήσιμες οι περισσότερες τεχνολογίες, πραγματοποιείται πολύ περίπλοκη εργασία στο παρασκήνιο. Οι περισσότεροι άνθρωποι χρησιμοποιούν ένα λειτουργικό σύστημα και δεν τους νοιάζει γιατί ή πώς υπάρχει. Δεν φαίνεται απαραίτητο. Στα πρώτα χρόνια της πληροφορικής, οι κώδικες μηχανών και τα μαθηματικά ήταν πολύ πιο σημαντικά. Αλλά αν είστε επαγγελματίας στον τομέα της κυβερνοασφάλειας, τα μαθηματικά εξακολουθούν να είναι σημαντικά για εσάς. Γιατί; Τι ρόλο παίζουν τα μαθηματικά στην ασφάλεια στον κυβερνοχώρο;
Πώς χρησιμοποιούνται οι τύποι των μαθηματικών στην κυβερνοασφάλεια;
Οι τύποι, οι αλγόριθμοι και οι θεωρίες συνδυάστηκαν με τον κόσμο της ηλεκτρικής και ηλεκτρονικής μηχανικής και οδήγησαν σε υπολογιστές. Εάν ένας επαγγελματίας στον τομέα της κυβερνοασφάλειας θέλει να μάθει για τους υπολογιστές και στοχεύει για μια καλή καριέρα στον τομέα, πρέπει να σπάσει ορισμένες προκαταλήψεις σχετικά με τα μαθηματικά.
Πώς χρησιμοποιείται το φιλτράρισμα;
Οι μέθοδοι φιλτραρίσματος χρησιμοποιούνται ενεργά για πολλά διαφορετικά προβλήματα. Αν εξετάσουμε το ζήτημα από την οπτική της κυβερνοασφάλειας, είναι καλύτερο να εξετάσουμε τη μαύρη λίστα ως παράδειγμα.
Ας υποθέσουμε ότι θέλετε να χρησιμοποιήσετε τη λογική μαύρης λίστας για αποκλεισμό IP σε ένα τείχος προστασίας. Για αυτό, το σύστημα που θέλετε να δημιουργήσετε θα πρέπει να στείλει το εισερχόμενο αίτημα στον μηχανισμό ελέγχου και να αναζητήσει τη διεύθυνση IP του πακέτου στη λίστα. Εάν υπάρχει μια διεύθυνση IP του πακέτου σε αυτήν τη λίστα, δεν επιτρέπει τη διέλευση. Η μαθηματική αναπαράσταση αυτών των πράξεων είναι η εξής:
Όπως μπορείτε να δείτε από το διάγραμμα, εάν το αποτέλεσμα σύμφωνα με το f (x) λειτουργία είναι 1, επιτρέπεται η μετάβαση. αλλιώς δεν είναι. Με αυτόν τον τρόπο, φιλτράρετε αιτήματα και επιτρέπετε μόνο μέσω των IP που θέλετε.
Τι είναι η μέθοδος κλιμάκωσης;
Για να διασφαλιστεί η ασφάλεια ενός συστήματος, πρέπει πρώτα να είναι επεκτάσιμο. Για να εξετάσουμε τη μέθοδο κλιμάκωσης από την άποψη της ασφάλειας, ας εξετάσουμε έναν διακομιστή ιστού. Ο στόχος είναι να υπολογιστεί θεωρητικά ο φόρτος εργασίας στον web server.
Για να κατανοήσετε τον φόρτο εργασίας σε έναν διακομιστή web, πρέπει να λάβετε υπόψη μια σημαντική ερώτηση: εάν ο μέσος χρόνος Το διάστημα μεταξύ των εισερχόμενων αιτημάτων είναι 100 ms (χιλιοστά του δευτερολέπτου), πόσα αιτήματα λαμβάνονται κατά μέσο όρο σε ένα δεύτερος?
Για να το περιγράψουμε μαθηματικά, ας δώσουμε στην άγνωστη τιμή ένα όνομα. Για παράδειγμα, ας Τ να είναι μια τυχαία μεταβλητή που αντιπροσωπεύει το χρόνο που μεσολάβησε μεταξύ των αιτημάτων στον διακομιστή.
Ως αποτέλεσμα, με κλιμάκωση 100 ms προς την 1 ms, παίρνεις 0,01 αιτήματα ανά ms μονάδα χρόνου. Αυτό σημαίνει ότι μπορείτε να λάβετε κατά μέσο όρο 10 αιτήματα σε 1000 ms.
Δυνατότητα μόχλευσης σφάλματος
Ίσως χρειαστεί να μάθετε ποιο ποσοστό των αποτελεσμάτων που παράγονται από ένα προϊόν Διαχείρισης Πληροφοριών Ασφαλείας και Συμβάντων (SIEM) είναι "Ψευδώς θετικά". Τα προϊόντα SIEM είναι ένα από τα απλούστερα παραδείγματα χρήσης πιθανοτήτων σφάλματος. Φυσικά, ακόμη και σε δοκιμές διείσδυσης, μπορείτε να εκμεταλλευτείτε τις δυνατότητες σφάλματος και να εξετάσετε ένα διάνυσμα επίθεσης με βάση τα διαθέσιμα αποτελέσματα. Ας χρησιμοποιήσουμε ένα παράδειγμα.
Η πιθανότητα λάθους σε μετάδοση δυαδικών αριθμών σε ένα δίκτυο υπολογιστών που λειτουργεί με ένα δισεκατομμύριο bit ανά δευτερόλεπτο είναι περίπου 10 ισχύς μείον 8. Ποια είναι η πιθανότητα πέντε ή περισσότερων σφαλμάτων σε ένα δευτερόλεπτο;
Η εύρεση αυτών των πιθανοτήτων σφάλματος και η ελαχιστοποίησή τους θα σας δώσει μια ιδέα για να αποκτήσετε ένα πιο ισχυρό και ασφαλές σύστημα.
Πώς η Κοινωνική Μηχανική χρησιμοποιεί το μοντέλο Markov
Το μοντέλο Markov είναι μια στατιστική μοντελοποίηση της μετάβασης μεταξύ κόμβων. Με άλλα λόγια, εάν εφαρμόσετε τη λειτουργία Markov στα tweet ενός χρήστη του Twitter, μπορείτε να δημιουργήσετε ένα νέο tweet από τις λέξεις που χρησιμοποιήθηκαν προηγουμένως από αυτόν τον χρήστη. Αυτό είναι ένα μοτίβο που χρησιμοποιούν επίσης πολλά εργαλεία δημιουργίας Tweet. Από την άποψη της κυβερνοασφάλειας, οι εισβολείς μπορούν να χρησιμοποιήσουν αυτήν τη μέθοδο επιθέσεις κοινωνικής μηχανικής.
Για παράδειγμα, εάν ένας εισβολέας μπορεί να καταγράψει τα μηνύματα του ατόμου, μπορεί να χρησιμοποιήσει μηνύματα για να δημιουργήσει ένα μοντέλο Markov. Ο εισβολέας μπορεί να γράψει ένα μήνυμα σύμφωνα με το αποτέλεσμα που προκύπτει από το μοντέλο και το άτομο που το διαβάζει μπορεί να πιστεύει ότι είναι γνήσιο. Αυτό ισχύει για οποιαδήποτε μηνύματα όπως email και μέσα κοινωνικής δικτύωσης, αλλά και πιο επικίνδυνα έγγραφα, όπως τραπεζικά αντίγραφα, επίσημη αλληλογραφία και κρατικά έγγραφα. Γι' αυτό πρέπει να ξέρεις τις κόκκινες σημαίες phishing που πρέπει να προσέξετε.
Αν θέλετε να δείτε πώς λειτουργεί το μοντέλο Markov μέσω ενός αλγόριθμου, μπορείτε να ανατρέξετε στο κωδικούς στο GitHub.
Παράδειγμα Θεωρίας Παιγνίων
Σκεφτείτε τη θεωρία παιγνίων ως την αντίφαση μεταξύ της κατάστασης νίκης ενός παίκτη σε ένα παιχνίδι και της κατάστασης ήττας των άλλων παικτών. Εν ολίγοις, για να κερδίσετε ένα παιχνίδι, οι αντίπαλοί σας πρέπει να χάσουν. Ομοίως, για να χάσουν οι αντίπαλοί σου, πρέπει να κερδίσεις.
Η δυνατότητα εξέτασης της θεωρίας παιγνίων από την οπτική της κυβερνοασφάλειας μπορεί να σας βοηθήσει να πάρετε την καλύτερη απόφαση σε οποιαδήποτε κατάσταση κρίσης. Για παράδειγμα, φανταστείτε ότι υπάρχουν δύο επίσημες τράπεζες, η ABC και η XYZ.
Η τράπεζα ABC χρησιμοποιεί ένα συγκεκριμένο μέτρο ασφαλείας για την καταπολέμηση των απειλών ransomware. Η τράπεζα ABC θέλει να πουλήσει αυτό το μέτρο ασφαλείας στην τράπεζα XYZ έναντι αμοιβής. Είναι πραγματικά απαραίτητο για την τράπεζα XYZ να λάβει πληροφορίες σχετικά με αυτό το μέτρο ασφαλείας;
- Κόστος πληροφοριών = Χ
- Κόστος Απουσίας Πληροφοριών = Υ
- Αξία Πληροφοριών = Ζ
- Εάν η τράπεζα αγοράσει τις πληροφορίες = Ζ – Χ κέρδος
Εάν η τράπεζα XYZ αγοράσει τις πληροφορίες και δεν προβεί σε καμία ενέργεια, θα υποστεί ζημίες ίσες με (Χ+Υ). Έτσι, η τράπεζα XYZ μπορεί να χρησιμοποιήσει τα αριθμητικά της δεδομένα για να λάβει την πιο κατάλληλη απόφαση αφού εξετάσει όλες τις πιθανότητες. Μπορείτε να επωφεληθείτε από πολλές μεθόδους θεωρίας παιγνίων, ειδικά για να πείσετε τις μονάδες που προστατεύονται από α γραφείο κυβερνοασφάλειας που δεν έχει αναπτύξει μαθηματική επίγνωση και να παρέχει πληροφορίες στον κυβερνοχώρο σχετικά με αυτά θέματα.
Φάση Μοντελοποίησης
Η μοντελοποίηση και η ορατή ανάλυση πάντα αποδίδουν. Ένα μεγάλο μέρος της κυβερνοασφάλειας αποτελείται από βήματα συλλογής πληροφοριών και πληροφοριών. Γι' αυτό το μόντελινγκ έχει ιδιαίτερη σημασία τόσο στην επίθεση όσο και στην άμυνα. Εκεί μπαίνει η θεωρία γραφημάτων — μια μέθοδος που χρησιμοποιείται συχνά από πλατφόρμες κοινωνικής δικτύωσης όπως το Facebook και το Twitter.
Τα περισσότερα διάσημα κοινωνικά δίκτυα οργανώνουν τις σελίδες τους, όπως highlights, ιστορίες και δημοφιλείς αναρτήσεις χρησιμοποιώντας τη θεωρία γραφημάτων. Ακολουθεί ένα απλό παράδειγμα της μεθόδου γραφήματος που χρησιμοποιείται στα μέσα κοινωνικής δικτύωσης:
Συνοπτικά, η θεωρία γραφημάτων είναι πολύ χρήσιμη για έναν επαγγελματία της κυβερνοασφάλειας ώστε να μπορεί να αναλύει την κυκλοφορία του δικτύου και να μοντελοποιεί τη ροή του δικτύου.
Μαθηματικά στην Κρυπτογραφία και Μέθοδοι Κρυπτογράφησης
Εάν γνωρίζετε πώς λειτουργούν οι λειτουργίες, μπορείτε επίσης να μάθετε εύκολα κρυπτογραφία και κατακερματισμός. Με απλά λόγια, οι λειτουργίες είναι σαν μια μονάδα παραγωγής. Ρίχνεις κάτι μέσα στη συνάρτηση και σου βγάζει αποτέλεσμα. Μπορείτε να αλλάξετε τη συνάρτηση, δηλαδή να ορίσετε κανόνες και να έχετε το αποτέλεσμα όπως θέλετε.
Αυτές οι λειτουργίες χωρίζονται σε διαφορετικές κατηγορίες μεταξύ τους. Ωστόσο, επειδή είναι ζωτικής σημασίας να έχετε έναν ισχυρό και άθραυστο κωδικό πρόσβασης, θα καλύψουμε μόνο μονόδρομες λειτουργίες. Αν σκεφτείτε μονόδρομες λειτουργίες σύμφωνα με το παράδειγμα της εγκατάστασης παραγωγής, είναι συναρτήσεις που δεν μπορούν να επαναφέρουν το αποτέλεσμα που παράγουν. Έτσι θα λάβετε μια έξοδο, αλλά αυτή η έξοδος θα παραμείνει ως έχει. Δεν υπάρχει αντίστροφη μηχανική.
Η καλύτερη περιοχή για χρησιμοποιήστε αυτό είναι σίγουρα στην κρυπτογράφηση. Έτσι λειτουργούν, για παράδειγμα, οι συναρτήσεις κατακερματισμού. Εάν περάσετε ένα κείμενο μέσω της συνάρτησης κατακερματισμού, θα σας δώσει μια εντελώς διαφορετική τιμή. Αυτή η τιμή δεν είναι πλέον αναστρέψιμη, επομένως μπορείτε να αποκρύψετε και να ασφαλίσετε το κείμενό σας.
Χρειάζεται πραγματικά να γνωρίζω Μαθηματικά;
Εάν αντιμετωπίζετε ευπάθειες σε εκατοντάδες αρχεία και δεκάδες χιλιάδες γραμμές κώδικα. έναν ιστότοπο που έχει εκατοντάδες χιλιάδες επισκέπτες. ή μια εφαρμογή τράπεζας όπου οι άνθρωποι πληρώνουν τους λογαριασμούς τους... ίσως χρειαστεί να χρησιμοποιήσετε μαθηματικά. Διαφορετικά, δεν θα μείνετε εκτός δουλειάς. Αλλά η βαθιά κατανόηση των μαθηματικών σε βάζει ένα βήμα μπροστά.
