Pentru ca majoritatea tehnologiilor să fie utilizabile, în fundal au loc lucrări foarte complexe. Majoritatea oamenilor folosesc un sistem de operare și nu le pasă de ce sau cum există. Nu pare necesar. În primii ani de calcul, codurile mașinilor și matematica erau mult mai importante. Dar dacă ești un profesionist în securitate cibernetică, matematica este totuși importantă pentru tine. De ce? Oricum, ce rol joacă matematica în securitatea cibernetică?
Cum sunt utilizate formulele matematice în securitatea cibernetică?
Formulele, algoritmii și teoriile s-au combinat cu lumea ingineriei electrice și electronice și au dus la calculatoare. Dacă un profesionist în securitate cibernetică dorește să învețe despre computere și își dorește o carieră bună în domeniu, trebuie să rupă unele preconcepții despre matematică.
Cum se utilizează filtrarea?
Metodele de filtrare sunt utilizate în mod activ pentru multe probleme diferite. Dacă privim problema din perspectiva securității cibernetice, cel mai bine este să luăm în considerare lista neagră ca exemplu.
Să presupunem că doriți să utilizați logica listei negre pentru blocarea IP într-un firewall. Pentru aceasta, sistemul pe care doriți să-l creați ar trebui să trimită cererea de intrare către mecanismul de control și să caute adresa IP a pachetului în listă. Dacă în această listă există o adresă IP a pachetului, aceasta nu permite trecerea. Reprezentarea matematică a acestor operații este următoarea:
După cum puteți vedea din diagramă, dacă rezultatul în conformitate cu f (x) functia este 1, trecerea este permisă; altfel, nu este. În acest fel, filtrați cererile și permiteți doar accesul la IP-urile dorite.
Ce este metoda de scalare?
Pentru a asigura securitatea unui sistem, acesta trebuie mai întâi să fie scalabil. Pentru a examina metoda de scalare din perspectiva securității, să luăm în considerare un server web. Scopul este de a calcula teoretic volumul de lucru pe serverul web.
Pentru a înțelege volumul de lucru pe un server web, trebuie să luați în considerare o întrebare importantă: dacă timpul mediu între cererile primite este de 100 ms (milisecunde), câte solicitări sunt primite în medie într-o singură dată al doilea?
Pentru a descrie acest lucru matematic, să dăm un nume valorii necunoscute. De exemplu, lasa T fi o variabilă aleatorie care reprezintă timpul scurs între cererile către server.
Ca urmare, prin scalare 100 ms la 1 ms, primesti 0,01 cereri pe unitatea de timp de ms. Aceasta înseamnă că puteți primi o medie de 10 cereri în 1000 ms.
Utilizarea posibilității de eroare
Poate fi necesar să știți ce procent din rezultatele produse de un produs SIEM (Security Information and Event Management) sunt „fals pozitive”. Produsele SIEM sunt unul dintre cele mai simple exemple de utilizare a probabilităților de eroare. Desigur, chiar și în testele de penetrare, puteți profita de posibilitățile de eroare și puteți lua în considerare un vector de atac pe baza rezultatelor disponibile. Să folosim un exemplu.
Probabilitatea de eroare în transmiterea de numere binare pe o rețea de calculatoare care funcționează la un miliard de biți pe secundă este de aproximativ 10 putere minus 8. Care este probabilitatea apariției a cinci sau mai multe erori într-o secundă?
Găsirea acestor posibilități de eroare și minimizarea acestora vă va oferi o idee pentru a obține un sistem mai robust și mai sigur.
Cum folosește ingineria socială modelul Markov
Modelul Markov este o modelare statistică a tranziției dintre noduri. Cu alte cuvinte, dacă aplicați modul Markov la tweet-urile unui utilizator Twitter, puteți genera un tweet nou din cuvintele folosite anterior de acel utilizator. Acesta este un model pe care îl folosesc și multe instrumente generatoare de Tweet. Din perspectiva securității cibernetice, atacatorii pot folosi această metodă pentru atacuri de inginerie socială.
De exemplu, dacă un atacator poate captura mesajele persoanei, poate folosi mesaje pentru a crea un model Markov. Atacatorul poate scrie un mesaj în funcție de rezultatul obținut din model, iar persoana care îl citește ar putea crede că este autentic. Acest lucru este valabil pentru orice mesaje precum e-mailurile și rețelele sociale, dar și pentru documentele mai riscante, cum ar fi extrasele bancare, corespondența oficială și documentele guvernamentale. De aceea trebuie să știi steaguri roșii de phishing la care trebuie să fiți atenți.
Dacă doriți să vedeți cum funcționează modelul Markov printr-un algoritm, puteți revizui coduri pe GitHub.
Exemplu de teoria jocurilor
Gândiți-vă la teoria jocurilor ca la contradicția dintre situația de câștig a unui jucător într-un joc și situația de pierdere a altor jucători. Pe scurt, pentru a câștiga un joc, adversarii tăi trebuie să piardă. La fel, pentru ca adversarii tăi să piardă, trebuie să câștigi.
A fi capabil să examinezi teoria jocurilor din perspectiva securității cibernetice te poate ajuta să iei cea mai bună decizie în orice situație de criză. De exemplu, imaginați-vă că există două bănci oficiale, ABC și XYZ.
Banca ABC folosește o măsură de securitate specifică pentru a combate amenințările ransomware. Banca ABC vrea să vândă această măsură de securitate băncii XYZ contra unei taxe. Este cu adevărat necesar ca banca XYZ să primească informații despre această măsură de securitate?
- Costul informației = X
- Costul absenței informațiilor = Y
- Valoarea informațiilor = Z
- Daca banca cumpara informatiile = Z-X profit
Dacă banca XYZ cumpără informațiile și nu ia nicio măsură, va suferi pierderi egale cu (X+Y). Și astfel, banca XYZ își poate folosi datele numerice pentru a lua cea mai potrivită decizie după ce a luat în considerare toate posibilitățile. Poti beneficia de multe metode de teoria jocurilor, mai ales pentru a convinge unitatile protejate de a birou de securitate cibernetică care nu a dezvoltat conștientizarea matematică și să ofere inteligență cibernetică cu privire la acestea probleme.
Faza de modelare
Modelarea și analiza vizibilă dă întotdeauna roade. O mare parte a securității cibernetice constă în pași de colectare a informațiilor și a informațiilor. De aceea modelarea are o importanță deosebită atât pentru atac, cât și pentru apărare. Aici intervine teoria graficelor — o metodă frecvent utilizată de platformele de rețele sociale precum Facebook și Twitter.
Cele mai celebre rețele sociale își organizează paginile, cum ar fi momentele importante, poveștile și postările populare folosind teoria graficelor. Iată un exemplu simplu de metoda grafică utilizată în rețelele sociale:
Pe scurt, teoria grafurilor este foarte utilă pentru un profesionist în securitate cibernetică pentru a putea analiza traficul de rețea și modela fluxul rețelei.
Matematică în criptografia și metodele de criptare
Dacă știți cum funcționează funcțiile, puteți, de asemenea, să aflați cu ușurință despre criptografie și hashing. Mai simplu spus, funcțiile sunt ca o unitate de producție. Arunci ceva în interiorul funcției și produce un rezultat pentru tine. Puteți schimba funcția, adică setați reguli și obțineți rezultatul așa cum doriți.
Aceste funcții sunt împărțite în diferite categorii între ele. Cu toate acestea, deoarece este vital să aveți o parolă puternică și indestructibilă, vom acoperi doar funcțiile unidirecționale. Dacă vă gândiți la funcții unidirecționale conform exemplului unității de producție, acestea sunt funcții care nu pot restabili rezultatul pe care îl produc. Deci veți obține o ieșire, dar această ieșire va rămâne așa cum este. Nu există inginerie inversă.
Cea mai bună zonă pentru folosiți acest lucru este cu siguranță în criptare. Așa funcționează, de exemplu, funcțiile hash. Dacă treceți un text prin funcția hash, acesta vă va oferi o valoare complet diferită. Această valoare nu mai este reversibilă, așa că vă puteți ascunde și vă asigura textul.
Chiar am nevoie să știu matematică?
Dacă aveți de-a face cu vulnerabilități în sute de fișiere și zeci de mii de linii de cod; un site web care are sute de mii de vizitatori; sau o aplicație bancară în care oamenii își plătesc facturile... poate fi necesar să folosești matematica. În caz contrar, nu vei fi în afara serviciului tău. Dar o înțelegere profundă a matematicii te pune cu un pas înainte.
