18.03.2010

Как предсказать проблемы с безопасностью?

Это один из ключевых вопросов в области ИБ. Над ответом на него бьются лучшие умы отрасли. Что надо для решения этой насущной проблемы? Правильная модель и правильные данные. С первым, в общем, ситуация более менее разрешима. Особенно если привлекать алгоритмы из смежных областей. Относительно недавно на глаза попалось исследование Келдышевского института. Так там говорится о том, что DDoS-атаки и эпидемии червей можно предсказывать заранее; и даже модели приводятся. Но... все эти модели бесполезны без репрезентативных и качественных данных.

Недавно Министерство национальной безопасности США (DHS) запустило новый проект - PREDICT (Protected Repository for the Defense of Infrastructure Against Cyber Threats). Это защищенный репозиторий данных, используемых для исследований в области информационной безопасности. Основная его идея - помочь исследователям, разработчикам новых продуктов и авторам новых технологий.

ЗЫ. В проект можно подключиться как исследователь, использующий данные репозитория, автор новых данных, и хостер для данных.

ЗЗЫ. DHS также анонсировал на днях конкурс National Cybersecurity Awareness Campaign Challenge по сбору и последующей публикацией идей на тему: "Как сделать граждан более защищенными и более подкованными в информационной сфере?" Если есть желащие, welcome ;-)

23 коммент.:

Baevsky комментирует...

Думаю, что ключевой вопрос: "Какие проблемы предсказуемы, а какие нет?"

Алексей Т. комментирует...

Налицо замешательство видных ученых: как же нам предсказать угрозы, да еще и "подковать граждан" ;-) Все математические и полуматематические модели перепробовали, а они не работают. :-) НА мой взгляд, причина одна - поведение человека невозможно описать математическими методами. А защита информации напрямую связана с поведением многих людей. Так что можно деньги потратить на что-нибудь более полезное - детей в Африке накормить, например, а не пытаться искать науку там, где ее нет.

malotavr комментирует...

> А защита информации напрямую связана с поведением многих людей.

Ой, я вас умоляю. Можно подумать, что люди все из себя такие загадочные.

При проведении пентеста дополовины отчета можно написать еще до начвала активной фазы работ. Потому что админы, сцуко, существа ленивые и во всех компаниях делают одни и те же ошибки.

То же самое можно сказать и про многие другие сферы человеческой деятельности.

Baevsky комментирует...

Алексей Т.
> НА мой взгляд, причина одна - поведение человека невозможно описать математическими методами.

Проблема не так проста, как кажется. Но и для таких категорических утверждений нет оснований.

Baevsky комментирует...

например
http://www.sciencemag.org/cgi/content/abstract/327/5968/1018
http://hitech.newsru.com/article/25feb2010/humbehavior
http://www.gzt.ru/topnews/society/-chelovecheskoe-povedenie-predskazali-na-93-/292027.html

Алексей Лукацкий комментирует...

О, я только про 93% заметку хотел написать ;-)

Евгений комментирует...

>ЗЫ. В проект можно подключиться как исследователь, использующий данные репозитория, автор новых данных, и хостер для данных.

Due to PREDICT's inability to manage operations and audit and monitor compliance with PREDICT operational policies and procedures outside the United States, all research and work involving PREDICT datasets must be carried out at locations within the 50 United States.

Epic fale :(

Алексей Лукацкий комментирует...

Жаль

Алексей Т. комментирует...

Насчет статистики я ничего не говорил. ;-) А 93% - чистая статистика, при условии неизменности многих факторов - расположения улиц, распорядка дня человека и т.д. А в защите информации слишком много неопределенных переменных. Хорошо, не будем демагогией заниматься. Кто-нибудь знает более - менее работающие математические модели защиты (если не останавливаться на идентификации/аутентификации - слишком мелкий случай)?

Baevsky комментирует...

Алексей Т.
>Насчет статистики я ничего не говорил. ;-) А 93% - чистая статистика

Не понимаю, чем вам статистическая информация не угодила. При измерении чего-либо бывает другая информация?

Baevsky комментирует...

Алексей Т.
> Кто-нибудь знает более - менее работающие математические модели защиты (если не останавливаться на идентификации/аутентификации - слишком мелкий случай)?

Ну да, ну да. А криптография - это вовсе и не наука и не математика?!

Baevsky комментирует...

Другое дело, что предсказание поведения "сложных" систем (биологических, социальных и др.) не всегда возможно.
http://scintific.narod.ru/nlib/

Алексей Лукацкий комментирует...

Моделей полно ;-) В любой области. Вопрос в том, что их мало кто из разработчиков применяет (кроме модели Белла-Лападуллы).

Алексей Т. комментирует...

2 Baevsky: "Другое дело, что предсказание поведения "сложных" систем (биологических, социальных и др.) не всегда возможно." Возьмем пример экономики - почему ни одна математическая теория там не работает? И все научные попытки экономистов хотя бы примерно прогнозировать и управлять экономикой безуспешны? А больше всего мне нравится "математические" раскладки всяких бирж (F...x и т.д.) - если треугольничек красный и смотрит вниз, то продавать не рекомендуется. :-) Я уверен, что первый, кто рассчитает и докажет математически точную вероятность наступления события в гуманистических системах (с участием человека) будет или нобелевским лауреатом или ...никем (все смотрели Терминаторов?) :-)

Алексей Т. комментирует...

2 Лукацкий: моделей полно - очень полно (все хотят быть кандидатами и дохторами). Только цель создания модели см. выше, а не получение сколько нибудь значимого полезного результата.

Baevsky комментирует...

Алексей Т.
> И все научные попытки экономистов хотя бы примерно прогнозировать и управлять экономикой безуспешны?

Отрицательный результат - тоже результат.
http://quantile.ru/04/04-AP.pdf

malotavr комментирует...
Этот комментарий был удален автором.
malotavr комментирует...

> Я уверен, что первый, кто рассчитает и докажет математически точную вероятность наступления события в гуманистических системах...

Люблю цитировать академика Прохорова (одного из столпов советской теории вероятностей): "В экономике не может быть вероятностных моделей: в ней нет случайности."

Baevsky комментирует...

2 Алексей Лукацкий
Опасно писать в теме поста "как предсказать" - это больное место человечества :)

Алексей Т. комментирует...

Теория Хаоса отлично применима к системам защиты информации. :-)
2 Лукацкий: Да, слишком вызывающие Вы посты печатаете. Обсуждение постов позволяет:
а) отвлечься от работы;
б) убедиться, что не один я "идиот". :-)
"И я не знаю, каков процент сумасшедших на данный час, но если верить глазам и ушам, больше в несколько раз".

Алексей Т. комментирует...

Сбросьте лучше форму годового плана работ по защите информации. Лень создавать с нуля. :-)

Алексей Лукацкий комментирует...

А кто ж знает, что у вас уже сделано, а что нет ;-)

Алексей Т. комментирует...

Да не, мне форма нужна была, а не сам план. :-) Уже не нужна, нашел.