Cyber Intelligence và Pháp chứng mạng

HIEN DO
11:20 25/06/2018

Thật không may, chiến tranh mạng không chỉ được tìm thấy trong những câu chuyện khoa học viễn tưởng; nó là đang diễn ra với chúng ta ngày nay. Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã được tiến hành để chống lại nhiều hệ thống máy tính quân sự và chính phủ trên khắp thế giới trong những năm gần đây. Những tiến bộ công nghệ trong máy tính, phần mềm, mạng và hệ thống thông tin nhìn chung đã thực sự làm cho các nước phụ thuộc vào công nghệ dễ bị công kích hơn. Bảo mật vật lý hiện được liên kết vĩnh viễn với bảo mật mạng. Vũ khí mạng là một loại vũ khí tương đối mới với nhiều ảnh hưởng khác nhau trên mục tiêu. Chúng thường là những kịch bản (script) cơ bản có mục đích là để bảo vệ hoặc tấn công mục tiêu. Nó không có bất kỳ hạn chế sử dụng nào và có thể đạt được hầu hết các mục tiêu đã đặt ra. Hầu hết trong số chúng đều có sẵn trên internet, nhưng một số thì tinh vi hơn hoặc một số cái mới hơn được giữ riêng hoặc được thương mại hoá. Bảo vệ cơ sở hạ tầng chống lại tấn công mạng đã trở thành một trong những ưu tiên hàng đầu của mỗi quốc gia. Để đạt được mục tiêu này, các mạng, các hệ thống và các nhóm hoạt động mà hỗ trợ chúng phải được đào tạo đầy đủ và nhận thức được các mối đe dọa có thể có và chống lại các mối đe dọa khác nhau.

1. Cyber Intelligence

Nhiều chủ đề nghiên cứu về an ninh mạng với sự tập trung vào trí thông minh mạng giúp bạn thu thập và đánh giá ý định, khả năng và hoạt động của kẻ thù tiềm năng và người đề xuất mối đe dọa, bao gồm các phương pháp tấn công nhằm vào người xâm nhập vào hệ thống để kiểm tra hệ thống (pentesting), đôi khi được xem như một kỹ thuật xã hội.

  • Áp dụng deep learning/machine learning vào không gian an ninh mạng. Deep learning là một sự bổ sung mới của mạng nơron, được lấy cảm hứng từ cách mà bộ não con người hoạt động.
  • Xử lý nhiều đa dữ liệu cung cấp khả năng phát hiện, dự đoán và phòng ngừa mạnh mẽ các mối đe dọa mạng đã biết và chưa biết để xây dựng IDS / IPS mạnh mẽ.

2. Pháp chứng mạng

Các chủ đề chính:

  • Tội phạm mạng
  • Pháp chứng số và pháp chứng di động
  • Pentesting và đánh giá lỗ hổng bảo mật

Kĩ năng pentesting và đánh giá lỗ hổng có thể được sử dụng trong việc tìm những điểm yếu trong các thiết bị và ứng dụng hiện có, và tư vấn cho nhà phát triển hoặc nhà quản trị mạng để bảo mật ứng dụng hoặc môi trường của họ. Kỹ năng pháp chứng mạng có thể được sử dụng để xác định, thu thập, lưu giữ và phân tích một loạt các bằng chứng số và trình bày chúng trong tòa án của pháp luật. Sử dụng kiến thức lập trình để phân tích các phần mềm độc hại khác nhau để xác định cách thức chúng hoạt động và các biện pháp đối phó có thể được phát triển. Chỉ một tỷ lệ nhỏ các chuyên gia bảo mật mạng có khả năng phân tích các tấn công APT (advanced persistent threads) và có khả năng hiểu và quản lý các chiến dịch phần mềm độc hại. Cuối cùng, kiến thức và kỹ năng về mối đe dọa thông minh trên mạng sẽ giúp bạn chống lại các tội phạm mạng có tổ chức; hiểu và phân tích các hoạt động chiến tranh trên mạng và đề xuất các cơ chế phòng thủ và công kích thích hợp để giảm hoặc loại bỏ những rủi ro đó.

No tagNo tag. Use category_name
TIN LIÊN QUAN
1. Mạng ảo hoá Ảo hóa là khả năng mô phỏng nền tảng phần cứng, chẳng hạn như máy chủ, thiết bị lưu trữ hoặc tài nguyên mạng dựa trên phần mềm. Tất cả các chức năng được tách ra từ phần cứng và được mô phỏng như một “thực thể ảo”,...
UIT InSecLab tiến hành nghiên cứu về bảo mật và quyền riêng tư của hệ thống. Với xu hướng dựa trên kết quả thực tế, chúng tôi phát triển công nghệ để đảm vệ các ứng dụng nổi bật hiện tại. Trọng tâm của việc nghiên cứu là về bảo...
Cộng đồng nghiên cứu vẫn đang cố gắng thực hiện nhiều giải pháp nhằm tạo ra được một hệ điều hành di động nói chung và Android nói riêng có tính bảo mật cao, từ thiết kế kiến trúc phần cứng, sửa đổi, mở rộng hệ điều hành Android và...