Onderzoekers van het bedrijfslaboratorium van het leger in samenwerking met de Universiteit van Californië, Riverside heeft een benadering voor netwerkbeveiliging geïdentificeerd die de effectiviteit en tijdigheid van bescherming tegen vijandige inbraak- en ontwijkingsstrategieën zal verbeteren.

Genetwerkte apparaten en infrastructuur worden steeds complexer, waardoor het bijna onmogelijk is om een ​​heel systeem te verifiëren, en er worden voortdurend nieuwe aanvallen ontwikkeld.

Om legersystemen snel te beschermen tegen aanvallen op manieren die geen enorme hoeveelheden handmatige tussenkomst vereisen, de onderzoekers hebben ontwikkeld en aanpak genaamd SymTCP.

SymTCP is een voorgestelde benadering die kan worden gebruikt om voorheen onbekende manieren te identificeren om deep packet-inspectie te omzeilen, of DPI, controles in genetwerkte apparaten, vaak wat internetserviceproviders gebruiken om te voorkomen dat kwaadaardige aanvallen worden gelanceerd of om bepaalde inhoud te censureren.

"Het identificeren van strategieën die aanvallers gebruiken om DPI in netwerksystemen te omzeilen, was over het algemeen een handmatig proces, " zei Dr. Kevin Chan, onderzoeker bij het Army Research Laboratory van het Amerikaanse leger Combat Capabilities Development Command. "Dit onderzoek biedt een geautomatiseerde methode om mogelijke kwetsbaarheden in het Transmission Control Protocol te identificeren, of TCP, state machines van DPI-implementatie."

Chan verklaarde dat dit onderzoek eerder onontdekte kwetsbaarheden in TCP heeft gevonden, waar het internet op is gebouwd; het meeste internetverkeer is TCP. Echter, het is erg moeilijk om kwetsbaarheden te vinden in de implementatie van TCP, omdat sommige van deze kwetsbaarheden worden gevonden in obscure delen van de code en een specifieke reeks pakketten vereisen die moeten worden verzonden om de kwetsbaarheid te activeren.

"Onze aanpak maakt gebruik van symbolische uitvoering om de staat van de TCP-implementatie van een endhost te onderzoeken om manieren te identificeren om kritieke punten in de code te bereiken, " zei Chan. "Als zo'n punt wordt gevonden, dan kunnen pakketten worden ingevoegd en niet worden gedetecteerd door DPI. Deze methode wordt geëvalueerd aan de hand van verschillende state-of-the-art DPI-systemen zoals Zeek en Snort en identificeert eerder bekende ontwijkingsstrategieën naast nieuwe die niet eerder zijn gedocumenteerd."

De zoekruimte is enorm, en in staat zijn om de staat te begrijpen en efficiënt te verkennen, is een geweldige prestatie, zei Chan.

"Dit onderzoek zal de beveiliging van legernetwerken verbeteren in termen van bescherming tegen toekomstige inbraak- en ontduikingsstrategieën, "Zei Chan. "Het heeft een efficiënte manier ontwikkeld om kwetsbaarheden in de toekomstige netwerkinfrastructuur van het leger te vinden en op te lossen."

Volgens de onderzoekers is informatie moet veilig worden verzonden tussen domeinen (d.w.z. lucht en land) en binnen domeinen (d.w.z. cyberdomeinen) voor verschillende legerfuncties, dit onderzoek cruciaal maken voor elk van de moderniseringsprioriteiten van het leger ter ondersteuning van het mogelijk maken van multi-domein operaties, met directe toepasselijkheid op de prioriteit voor netwerkmodernisering van het leger.

"Dit soort onderzoek helpt bij het focussen van cyberdefensiemiddelen, " zei dr. Tracy Braun, computerwetenschapper bij CCDC ARL. "Het kan zwakke punten aan het licht brengen en een efficiëntere inzet van netwerkverdediging suggereren. Dit helpt netwerken te beschermen tegen geavanceerde aanvallen. Het kan ook helpen bij het ontwerpen van toekomstige netwerkinfrastructuur en cyberverdedigingsstrategieën van het leger."

Deze gezamenlijke onderzoeksinspanning werd mogelijk gemaakt door ARL's Cyber ​​Security Collaborative Research Alliance, die tot doel heeft een fundamenteel begrip van cyberfenomenen te ontwikkelen, inclusief aspecten van menselijke aanvallers, cyberverdedigers en eindgebruikers, zodat fundamentele wetten, theorieën, en theoretisch gefundeerde en empirisch gevalideerde modellen kunnen worden toegepast op een breed scala van legerdomeinen, toepassingen en omgevingen.

CRA's zijn samenwerkingsverbanden tussen legerlaboratoria en centra, particuliere industrie en de academische wereld die zich richten op de snelle overgang van innovatieve wetenschap en technologie voor modernisering van het leger.

"Samenwerking door de teams van academische, industrie en overheid onderzoekers in de CRA, inclusief studenten, bouwt duurzame relaties op en handhaaft een focus op transversaal fundamenteel onderzoek om belangrijke legeruitdagingen aan te pakken, " zei Dr. Michael Frame, Cyber ​​Security CRA collaboratieve alliantiemanager.

Het onderzoek van het team werd geaccepteerd om te worden gepresenteerd op het Network and Distributed System Security Symposium 2020, die plaatsvond op 23-26 februari in San Diego, Californië.

Volgens Dr. Zhiyun Qian, Everett en Imogene Ross universitair hoofddocent bij de afdeling Computer Science and Engineering aan de University of California Riverside, toekomstig onderzoek omvat de continue analyse van toekomstige generatie DPI-boxen, evenals betere ontwerpen van DPI's die robuust kunnen worden gemaakt tegen ontwijkingspogingen.