امنیت اینترنت حساب نمی شود.  تیمی از متخصصان در حال کار برای تغییر این امر هستند

امنیت اینترنت حساب نمی شود. تیمی از متخصصان در حال کار برای تغییر این امر هستند


خبر – مرکز تجزیه و تحلیل داده های کاربردی اینترنت یا CAIDA ، مرکز کامپیوتر فوق دیجیتال UC San Diego (SDSC) ، مرکز منابع راه اندازی دانشگاه اورگان (NSRC) و علوم رایانه و هوش مصنوعی MIT. بیش از 11 11 میلیون جایزه توسط بنیاد ملی علوم (NSF) برای این دو پروژه. کیمبرلی “کیسی” کلفی مدیر CAIDA پروژه ها را با تیمی از شرکای آمریکایی و بین المللی هدایت می کند.

7.8 میلیون پوند برای اولین پروژه از طراحی و نمونه سازی زیرساخت های توزیع شده اما یکپارچه برای اندازه گیری توپولوژی اینترنت و پویایی ترافیک با هدف بهبود امنیت زیرساخت اینترنت پشتیبانی می کند. سه محقق برجسته دیگر با Clafi برای این منظور کار می کنند: دیوید کلارک (MIT / CSAIL) ، بردلی هافکر (UC San Diego / CAIDA) و هاروی لنلان (NSRC / University of Oregon) ، به همراه یک تیم بیش از 30 نفر دیگر محققان صنعت ، دانشگاهیان و کارشناسان و کارشناسان حقوقی در چالش های به اشتراک گذاری داده ها.

پرادیپ کی ، صدراعظم دانشگاه سان دیه گو گفت: “تحقیقات علمی مدرن نیازمند محیط های دیجیتالی مشارکتی است که هم قابل دسترسی و هم ایمن باشند.” خسلا گفت. “مطابق با طرح NSF برای اکوسیستم زیرساخت های سایبری ملی ، UC San Diego به کل زیرساخت ها نگاه می کند و هدف آن تجمیع منابع متعدد برای استفاده بیشتر از زیرساخت اینترنت برای کشفیات دگرگون کننده است. این دو پروژه تلاش های ما برای یکپارچه سازی را به میزان قابل توجهی پیش خواهد برد. ”

کلفی گفت ، در زمینه های دیگر ، CAIDA و شرکای خود به منظور دستیابی به داده های محصول ، ابزارهای مراقبت ، تولید فراداده ها و ذخیره و انتشار کارآمد برای شناسایی شکاف های امنیتی و قابلیت های بالقوه ، پایدار خواهند بود.

برای مقابله با چالش های امنیتی پخته شده

کلفی ، یکی از پیشگامان و پیشگامان علوم اینترنت در حدود سه دهه ، خاطرنشان کرد که اینترنت همیشه دارای مسائل امنیتی است – برخی از آنها در معماری اینترنت برشته می شوند. بسیاری از راه حل های فنی برای این مشکلات به دلایل اساسی اقتصادی نتوانسته اند در بازار جا به جا شوند: پیچیدگی و هزینه آنها ، نیاز به استقرار گسترده برای م beثر بودن ، استفاده کنندگان اولیه با عدم مزیت رقابتی.

کلفی گفت: “در زمینه چالش هماهنگی جهانی برای تأمین امنیت زیرساخت های اینترنت ، ما معتقدیم که جزء اصلی هر راه حل ، اندازه گیری رعایت شیوه های بهداشت ایمنی و تأیید مستقل چنین انطباق خواهد بود.”

کلافی همچنین تصریح کرد که وقتی کاربران و محققان سعی می کنند اینترنت را “زیر نظر داشته باشند” ، این س questionsال مطرح می شود که چه کسی مراقب چشم است ، چه کسی هزینه آن را پرداخت می کند ، چه کسی آن را کنترل می کند و چه کسی به داده های اینترنت دسترسی دارد. در مرحله بعد ، نحوه نگهداری ، ذخیره ، سرپرستی و استفاده از داده ها چگونه است؟

کلفی گفت: “اکنون همه اینها بخشی از مدیریت زیرساخت های حیاتی است ، اما این تنها زیرساخت حیاتی است که هیچ نظارت دولتی و نهادی برای اندازه گیری در جهت منافع عمومی ندارد.” “پروژه ای با عنوان زیرساخت اندازه گیری جهانی طراحی برای بهبود امنیت اینترنت (GMI3S) به عنوان درگاهی برای این گفتگو عمل می کند. همچنین می تواند به تعریف ، نمونه اولیه و ارزیابی ابزارهای طراحی شده برای مدیریت ، مراقبت و پشتیبانی کمک کند.

اندازه گیری وسیله درک است

به گفته کلارک ، امنیت اینترنت اولویت بالایی برای جامعه تحقیقاتی امنیت است ، اما کمبود داده های مربوطه تا حد زیادی مانع این جامعه می شود.

وی گفت: “محققان ، مدافعان دولت و جامعه به درک دقیق تری از اکوسیستم اینترنت نیاز دارند ، که به دلیل افزایش نفوذ احزاب مخالف ، فوراً مورد نیاز است.” “ما نمی توانیم آنچه را که نمی فهمیم تأمین کنیم و نمی توانیم آنچه را که حساب نمی کنیم بفهمیم.”

با این حال ، هدف پروژه GMI3S پرداختن به همه مسائل امنیتی اینترنت نیست. “اینترنت یک ساختار لایه ای است ، در ساده ترین شکل ، یک لایه انتقال داده با طیف گسترده ای از برنامه های کاربردی است. تمرکز ما بر اینترنت به عنوان یک سرویس انتقال داده است و ناامنی های مربوط به آن لایه ، مانند حملات به مسیرهای اینترنتی که مانع تردد به مقاصد ساختگی می شود ، سوء استفاده از سیستم نام دامنه. حمله به سیستم های مدیریت کلیدی که از هویت و احراز هویت در اینترنت پشتیبانی می کنند. هافکر توضیح داد که تقلب در آدرس های اینترنتی ، ترافیک غیرقابل تشخیص را در مناطق اینترنت مختل می کند.

آلن افزود که به نظر می رسد چالش های امنیتی در این سطوح نسبت به حملات به نقاط پایانی (بدافزارها ، باج افزارها و غیره) یا ویژگی های طراحی در برنامه هایی که منجر به تجربیات خطرناک کاربران می شود ، کمتر تبلیغ می شود. او گفت: “اما چالش های موجود در لایه انتقال داده ها اساسی هستند – آنها بر عملکرد قابل اعتماد هر برنامه ای که در اینترنت اجرا می شود تأثیر می گذارد.”

محققان هدف فوری این زیرساخت را یک جامعه تحقیقاتی دانستند که اینترنت را اندازه گیری می کند و به دنبال افزایش امنیت آن است. ذینفعان اصلی جامعه اپراتورها و ارائه دهندگان خدمات اینترنت خواهند بود در حالی که ذینفعان نهایی از همه جوامع خواهند بود.

کلفی گفت: “ما تشخیص می دهیم که داده های خوب به تنهایی امنیت اینترنت را بهبود نمی بخشد – این پیشنهاد بخشی از دستور کار بزرگتر جامعه برای تحقیق و تحویل به صنعت و سیاست گذاران است.” “زیرساخت های پیشنهادی و جامعه کاربران آن مشارکت گسترده گروه های آموزشی و همچنین محققان امنیتی در بخش خصوصی را قادر می سازد تا توانایی های نوآورانه ، کارآمد و قوی را برای مقابله با چالش های ناامنی های شناخته شده و در حال ظهور اینترنت ایجاد کنند.”

کلفی همچنین خاطرنشان کرد که اینترنت یک “اثر هنری طراحی شده” است که یک شخصیت عملیاتی است و ممکن است از تجزیه و تحلیل ویژگی های آن قابل درک به نظر برسد.

او گفت: “اینطور نیست.” “اینترنت از هزاران شبکه جداگانه تشکیل شده است و رفتار کلی اینترنت توسط تصمیمات مستقل اپراتورهای آن شبکه ها تعیین می شود. علاوه بر این ، در اکثر نقاط جهان ، زیرساخت اینترنت محصول بخش خصوصی است. ، حریم خصوصی و کلید آینده کلی آن. تنها راه درک رفتار اینترنت اندازه گیری آن است. “

مقابله با فقدان داده های خوب

هدف از پروژه دوم ، کتابخانه یکپارچه برای علوم داده پیشرفته شبکه (ILANDS) ، که 3.5 میلیون دلار در طول پنج سال تأمین مالی شده است ، درک ماهیت متغیر اینترنت از طریق مجموعه داده های واقع بینانه و اندازه گیری های طولی ، و همچنین آزمایش های جدید با داده های در دسترس است. به برای محققان.

“فقدان داده های مناسب برای حمایت از تحقیقات به دلایل متعددی وجود دارد: پیچیدگی ، کمیت و هزینه ابزارهای اندازه گیری. ویژگی هایی برای پنهان کردن اطلاعات سیستم های مسیریابی ، امنیت و حساسیت های تجاری ؛ هزینه ذخیره و پردازش داده ها ؛ و فقدان انگیزه برای جمع آوری داده ها در ابتدا. ” “این فقدان داده ها مانع از توانایی ما در درک خواص دنیای واقعی اینترنت مانند استحکام ، انعطاف پذیری ، امنیت و ثبات می شود.”

رویکرد پروژه این است که از همان ابتدا جامعه تحقیقاتی را در فرآیند ادغام کند ، اهداف تحقیق خود را همسو کرده و سرمایه گذاری NSF را برای دستیابی به این اهداف تطبیق دهد. این رویکرد پنج هدف خواهد داشت: (1) چه داده هایی جمع آوری و ذخیره می کنیم. (2) یافتن کاربران جدید زیرساخت ، به ویژه از گروه های کم نماینده ؛ (3) گرد هم آوردن همکاران پژوهشی متمرکز ؛ (4) انتشار نتایج تحقیق و روشهای تجزیه و تحلیل ؛ و (5) ایجاد برنامه پایداری.

کلفی گفت: “این پروژه بینش بیشتری را در اختیار جامعه علم اینترنت در مورد جنبه های انعطاف پذیری اینترنت قرار می دهد که ما نتوانسته ایم آنها را مطالعه کنیم و مطمئناً در مورد مجموعه داده های طولی ، که جمع آوری آنها دشوار است.”

هر دو پروژه GMI3S و ILANDS توسط NSF پشتیبانی می شوند (به ترتیب کمک های OAC-2131987 و CNS-2120399).



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *