Et enamik tehnoloogiaid oleksid kasutatavad, toimub taustal väga keeruline töö. Enamik inimesi kasutab operatsioonisüsteemi ega huvita, miks või kuidas see eksisteerib. Tundub, et pole vaja. Arvutamise algusaastatel olid masinkoodid ja matemaatika palju olulisemad. Kuid kui olete küberjulgeoleku professionaal, on matemaatika teie jaoks endiselt oluline. Miks? Millist rolli mängib matemaatika küberturvalisuses ikkagi?
Kuidas kasutatakse matemaatika valemeid küberturvalisuses?
Valemid, algoritmid ja teooriad kombineeriti elektri- ja elektroonikatehnika maailmaga ning andsid tulemuseks arvutid. Kui küberjulgeoleku spetsialist soovib õppida tundma arvuteid ja soovib selles valdkonnas head karjääri teha, peab ta murdma mõningaid matemaatikaga seotud eelarvamusi.
Kuidas filtrit kasutatakse?
Filtreerimismeetodeid kasutatakse aktiivselt paljude erinevate probleemide puhul. Kui vaatame probleemi küberjulgeoleku vaatenurgast, on kõige parem kaaluda näiteks musta nimekirja lisamist.
Oletame, et soovite tulemüüris IP blokeerimiseks kasutada musta nimekirja loogikat. Selleks peaks süsteem, mida soovite luua, saatma sissetuleva päringu kontrollmehhanismile ja otsima loendist paketi IP-aadressi. Kui selles loendis on paketi IP-aadress, ei luba see läbipääsu. Nende operatsioonide matemaatiline esitus on järgmine:
Nagu diagrammil näha, kui tulemus vastavalt f (x) funktsioon on 1, üleminek on lubatud; muidu ei ole. Nii filtreerite päringuid ja lubate läbi ainult soovitud IP-d.
Mis on skaleerimismeetod?
Süsteemi turvalisuse tagamiseks peab see esmalt olema skaleeritav. Skaleerimismeetodi uurimiseks turvalisuse vaatenurgast vaatleme veebiserverit. Eesmärk on teoreetiliselt arvutada veebiserveri töökoormus.
Veebiserveri töökoormuse mõistmiseks peate kaaluma olulist küsimust: kui keskmine aeg sissetulevate päringute vaheline aeg on 100 ms (millisekundit), mitu päringut keskmiselt ühe korraga vastu võetakse teiseks?
Selle matemaatiliseks kirjeldamiseks anname tundmatule väärtusele nime. Näiteks lase T olema juhuslik muutuja, mis tähistab serverile saadetavate päringute vahelist aega.
Selle tulemusena skaleerimisega 100 ms juurde 1 ms, sa saad 0,01 taotlust ms ajaühiku kohta. See tähendab, et saate keskmiselt 10 taotlust sisse 1000 ms.
Tõrkevõimaluse ärakasutamine
Võimalik, et peate teadma, mitu protsenti turvateabe ja sündmuste haldamise (SIEM) toote tulemustest on "valepositiivsed". SIEM-i tooted on üks lihtsamaid näiteid vea tõenäosuse kasutamisest. Muidugi saate isegi läbitungimistestides ära kasutada veavõimalusi ja kaaluda ründevektorit olemasolevate tulemuste põhjal. Kasutame näidet.
Vea tõenäosus sisse kahendarvude edastamine Miljard bitti sekundis töötavas arvutivõrgus on umbes 10 võimsust miinus 8. Kui suur on viie või enama vea tõenäosus ühes sekundis?
Nende veavõimaluste leidmine ja nende minimeerimine annab teile idee saada tugevam ja turvalisem süsteem.
Kuidas sotsiaaltehnoloogia kasutab Markovi mudelit
Markovi mudel on sõlmedevahelise ülemineku statistiline modelleerimine. Teisisõnu, kui rakendate Twitteri kasutaja säutsudele Markovi režiimi, saate selle kasutaja poolt varem kasutatud sõnadest luua uue säutsu. See on muster, mida kasutavad ka paljud säutsu generaatori tööriistad. Küberturvalisuse seisukohast saavad ründajad seda meetodit kasutada sotsiaalse inseneri rünnakud.
Näiteks kui ründaja suudab jäädvustada inimese sõnumid, saab ta sõnumeid kasutada Markovi mudeli loomiseks. Ründaja saab kirjutada sõnumi vastavalt mudelist saadud tulemusele ja seda lugev inimene võib arvata, et see on ehtne. See kehtib kõigi sõnumite, nagu meilid ja sotsiaalmeedia, aga ka riskantsemate dokumentide (nt pangaväljavõtted, ametlik kirjavahetus ja valitsuse dokumendid) kohta. Sellepärast peate teadma andmepüügi punased lipud, millele tähelepanu pöörata.
Kui soovite näha, kuidas Markovi mudel algoritmi kaudu töötab, saate vaadata koodid GitHubis.
Mänguteooria näide
Mõelge mänguteooriale kui vastuolule mängija võiduolukorra ja teiste mängijate kaotusseisu vahel. Ühesõnaga, et mängu võita, peavad vastased kaotama. Samamoodi, et teie vastased kaotaksid, peate võitma.
Võimalus uurida mänguteooriat küberturvalisuse vaatenurgast võib aidata teil teha igas kriisiolukorras parima otsuse. Näiteks kujutage ette, et on kaks ametlikku panka, ABC ja XYZ.
ABC pank kasutab lunavaraohtude vastu võitlemiseks spetsiaalset turvameedet. ABC pank soovib selle turvameetme tasu eest müüa XYZ pangale. Kas pank XYZ peab tõesti selle turvameetme kohta infot saama?
- Teabe maksumus = X
- Teabe puudumise kulud = Y
- Teabe väärtus = Z
- Kui pank ostab teabe = Z-X kasumit
Kui pank XYZ ostab teabe ja ei võta midagi ette, kannab see kahju, mis on võrdne (X+Y). Ja nii saab pank XYZ kasutada oma numbrilisi andmeid, et teha kõige sobivam otsus pärast kõigi võimaluste kaalumist. Saate kasu paljudest mänguteooria meetoditest, eriti selleks, et veenda a-ga kaitstud üksusi küberjulgeolekuamet, kes ei ole arendanud matemaatilist teadlikkust, ning pakkuma nende kohta küberluuret probleeme.
Modelleerimise faas
Modelleerimine ja nähtav analüüs tasub end alati ära. Suur osa küberturvalisusest koosneb luure- ja teabe kogumise sammudest. Seetõttu on modellitöö eriline tähtsus nii rünnakul kui ka kaitses. Siin tulebki sisse graafikuteooria – meetod, mida sageli kasutavad suhtlusvõrgustikud, nagu Facebook ja Twitter.
Enamik kuulsaid suhtlusvõrgustikke korraldab oma lehti, nagu esiletõstmised, lood ja populaarsed postitused, kasutades graafikuteooriat. Siin on lihtne näide sotsiaalmeedias kasutatavast graafikumeetodist:
Kokkuvõtteks võib öelda, et graafiteooria on küberturvalisuse professionaalile väga kasulik, et ta oskaks analüüsida võrguliiklust ja modelleerida võrguvoogu.
Matemaatika krüptograafias ja krüpteerimismeetodid
Kui teate, kuidas funktsioonid töötavad, saate ka hõlpsasti teavet selle kohta krüptograafia ja räsimine. Lihtsamalt öeldes on funktsioonid nagu tootmisüksus. Viskad midagi funktsiooni sisse ja see annab sulle tulemuse. Saate funktsiooni muuta, st seada reegleid ja saada soovitud tulemuse.
Need funktsioonid on jagatud erinevatesse kategooriatesse. Kuna aga on ülioluline, et teil oleks tugev ja purunematu parool, käsitleme ainult ühesuunalisi funktsioone. Kui mõelda ühesuunalistele funktsioonidele vastavalt tootmisüksuse näitele, on need funktsioonid, mis ei suuda taastada nende poolt toodetud tulemust. Nii et saate väljundi, kuid see väljund jääb selliseks, nagu ta on. Pöördprojekteerimist pole.
Parim piirkond Kasutage seda kindlasti krüptituna. Nii töötavad näiteks räsifunktsioonid. Kui annate teksti läbi räsifunktsiooni, annab see teile täiesti erineva väärtuse. Seda väärtust ei saa enam tagasi pöörata, nii et saate oma teksti peita ja kaitsta.
Kas ma tõesti pean matemaatikat teadma?
Kui teil on probleeme sadade failide ja kümnete tuhandete koodiridade haavatavustega; veebisait, millel on sadu tuhandeid külastajaid; või pangarakendus, kus inimesed maksavad oma arveid... võib-olla peate kasutama matemaatikat. Vastasel juhul ei jää te oma tööst ilma. Kuid sügav matemaatika mõistmine viib teid sammu võrra ette.
