Это один из ключевых вопросов в области ИБ. Над ответом на него бьются лучшие умы отрасли. Что надо для решения этой насущной проблемы? Правильная модель и правильные данные. С первым, в общем, ситуация более менее разрешима. Особенно если привлекать алгоритмы из смежных областей. Относительно недавно на глаза попалось исследование Келдышевского института. Так там говорится о том, что DDoS-атаки и эпидемии червей можно предсказывать заранее; и даже модели приводятся. Но... все эти модели бесполезны без репрезентативных и качественных данных.
Недавно Министерство национальной безопасности США (DHS) запустило новый проект - PREDICT (Protected Repository for the Defense of Infrastructure Against Cyber Threats). Это защищенный репозиторий данных, используемых для исследований в области информационной безопасности. Основная его идея - помочь исследователям, разработчикам новых продуктов и авторам новых технологий.
ЗЫ. В проект можно подключиться как исследователь, использующий данные репозитория, автор новых данных, и хостер для данных.
ЗЗЫ. DHS также анонсировал на днях конкурс National Cybersecurity Awareness Campaign Challenge по сбору и последующей публикацией идей на тему: "Как сделать граждан более защищенными и более подкованными в информационной сфере?" Если есть желащие, welcome ;-)
23 коммент.:
Думаю, что ключевой вопрос: "Какие проблемы предсказуемы, а какие нет?"
Налицо замешательство видных ученых: как же нам предсказать угрозы, да еще и "подковать граждан" ;-) Все математические и полуматематические модели перепробовали, а они не работают. :-) НА мой взгляд, причина одна - поведение человека невозможно описать математическими методами. А защита информации напрямую связана с поведением многих людей. Так что можно деньги потратить на что-нибудь более полезное - детей в Африке накормить, например, а не пытаться искать науку там, где ее нет.
> А защита информации напрямую связана с поведением многих людей.
Ой, я вас умоляю. Можно подумать, что люди все из себя такие загадочные.
При проведении пентеста дополовины отчета можно написать еще до начвала активной фазы работ. Потому что админы, сцуко, существа ленивые и во всех компаниях делают одни и те же ошибки.
То же самое можно сказать и про многие другие сферы человеческой деятельности.
Алексей Т.
> НА мой взгляд, причина одна - поведение человека невозможно описать математическими методами.
Проблема не так проста, как кажется. Но и для таких категорических утверждений нет оснований.
например
http://www.sciencemag.org/cgi/content/abstract/327/5968/1018
http://hitech.newsru.com/article/25feb2010/humbehavior
http://www.gzt.ru/topnews/society/-chelovecheskoe-povedenie-predskazali-na-93-/292027.html
О, я только про 93% заметку хотел написать ;-)
>ЗЫ. В проект можно подключиться как исследователь, использующий данные репозитория, автор новых данных, и хостер для данных.
Due to PREDICT's inability to manage operations and audit and monitor compliance with PREDICT operational policies and procedures outside the United States, all research and work involving PREDICT datasets must be carried out at locations within the 50 United States.
Epic fale :(
Жаль
Насчет статистики я ничего не говорил. ;-) А 93% - чистая статистика, при условии неизменности многих факторов - расположения улиц, распорядка дня человека и т.д. А в защите информации слишком много неопределенных переменных. Хорошо, не будем демагогией заниматься. Кто-нибудь знает более - менее работающие математические модели защиты (если не останавливаться на идентификации/аутентификации - слишком мелкий случай)?
Алексей Т.
>Насчет статистики я ничего не говорил. ;-) А 93% - чистая статистика
Не понимаю, чем вам статистическая информация не угодила. При измерении чего-либо бывает другая информация?
Алексей Т.
> Кто-нибудь знает более - менее работающие математические модели защиты (если не останавливаться на идентификации/аутентификации - слишком мелкий случай)?
Ну да, ну да. А криптография - это вовсе и не наука и не математика?!
Другое дело, что предсказание поведения "сложных" систем (биологических, социальных и др.) не всегда возможно.
http://scintific.narod.ru/nlib/
Моделей полно ;-) В любой области. Вопрос в том, что их мало кто из разработчиков применяет (кроме модели Белла-Лападуллы).
2 Baevsky: "Другое дело, что предсказание поведения "сложных" систем (биологических, социальных и др.) не всегда возможно." Возьмем пример экономики - почему ни одна математическая теория там не работает? И все научные попытки экономистов хотя бы примерно прогнозировать и управлять экономикой безуспешны? А больше всего мне нравится "математические" раскладки всяких бирж (F...x и т.д.) - если треугольничек красный и смотрит вниз, то продавать не рекомендуется. :-) Я уверен, что первый, кто рассчитает и докажет математически точную вероятность наступления события в гуманистических системах (с участием человека) будет или нобелевским лауреатом или ...никем (все смотрели Терминаторов?) :-)
2 Лукацкий: моделей полно - очень полно (все хотят быть кандидатами и дохторами). Только цель создания модели см. выше, а не получение сколько нибудь значимого полезного результата.
Алексей Т.
> И все научные попытки экономистов хотя бы примерно прогнозировать и управлять экономикой безуспешны?
Отрицательный результат - тоже результат.
http://quantile.ru/04/04-AP.pdf
> Я уверен, что первый, кто рассчитает и докажет математически точную вероятность наступления события в гуманистических системах...
Люблю цитировать академика Прохорова (одного из столпов советской теории вероятностей): "В экономике не может быть вероятностных моделей: в ней нет случайности."
2 Алексей Лукацкий
Опасно писать в теме поста "как предсказать" - это больное место человечества :)
Теория Хаоса отлично применима к системам защиты информации. :-)
2 Лукацкий: Да, слишком вызывающие Вы посты печатаете. Обсуждение постов позволяет:
а) отвлечься от работы;
б) убедиться, что не один я "идиот". :-)
"И я не знаю, каков процент сумасшедших на данный час, но если верить глазам и ушам, больше в несколько раз".
Сбросьте лучше форму годового плана работ по защите информации. Лень создавать с нуля. :-)
А кто ж знает, что у вас уже сделано, а что нет ;-)
Да не, мне форма нужна была, а не сам план. :-) Уже не нужна, нашел.
Отправить комментарий