|
Yo'lovchilarga tegishli aqlli qurilmalar hujum vektori sifatida
|
| bet | 30/31 | | Sana | 11.12.2023 | | Hajmi | 100,7 Kb. | | #115597 |
Bog'liq uqib chiq (1)11111 (Автосохраненный)Yo'lovchilarga tegishli aqlli qurilmalar hujum vektori sifatida : Bugungi kunda odamlar vaqt o'tkazish va aloqada bo'lish usuli sifatida o'z smartfonlarini olib yurishadi, aqlli soatlar yoki sog'lig'ini nazorat qilish moslamalarini kiyishadi va qo'lda o'yin pristavkalarini olib ketishadi, aeroport bundan mustasno emas. Zamonaviy aeroportlar yo'lovchilarga bir nechta bepul xizmatlarni taqdim etadi, masalan, bepul Wi-Fi yoki kengaytirilgan haqiqat orqali ichki navigatsiya, ular o'zlarining aqlli qurilmalari orqali kirishlari mumkin. Biroq, dasturiy ta'minotning zaifligi yoki kiberxavfsizlikdan xabardorligi yo'qligi sababli, ko'pincha bu qurilmalar maxfiy ma'lumotlarni (bank hisoblari, kredit kartalari, biometrik ma'lumotlar) o'g'irlashga intiladigan kiberhujumlar va zararli dasturlarning nishoniga aylanadi. Shunday qilib, yo'lovchilar aeroportga olib keladigan smartfonlar va shunga o'xshash qurilmalar o'ziga xos troyan oti [210], [211] vazifasini bajarishi mumkin, zararli dasturlar aeroportga olib kirilib, boshqa tizimlar va aqlli qurilmalarga tarqaladi. Shunday qilib, aqlli aeroport infratuzilmasi uchun kibermudofaa tizimlarini qurishda yo'lovchilarning aqlli qurilmalarini qo'shimcha hujum vektori sifatida ko'rib chiqish qo'shimcha muammo bo'ladi. Ushbu tahdidga qarshi kurashish uchun AI-ga asoslangan IDS va xavfsizlik devorlarini loyihalash va aeroport tarmog'ida joylashtirish mumkin. Qo'shimcha WiFi tarmog'iga ulanadigan yo'lovchilarga tegishli qurilmalardan istalgan vaqtda amalga oshirilishi mumkin bo'lgan yashirin kiberhujumlarni aniqlash uchun xavfsizlik yechimlari yangi va noma'lum tahdidlarga moslasha olishi kerak. Shu maqsadda, potentsial hujum hech qanday muhim tizimga etib bormasligini ta'minlash uchun DL-ga asoslangan IDS va xavfsizlik devorlari ochiq aeroport tarmoqlari va boshqa sezgir tarmoqlar ichida va o'rtasida joylashtirilishi mumkin.
Qoidalarga asoslangan kibermudofaa vositalarining samaradorligi : Tijoratda mavjud bo'lgan kibermudofaa vositalarining katta qismi ekspertlar tomonidan ishlab chiqilgan qoidalarning keng ma'lumotlar bazalariga tayanadi [24], [166]. Ushbu ma'lumotlar bazalari yangi kiberhujumlardan xabardor bo'lish uchun mutaxassislarning katta sa'y-harakatlari bilan doimiy ravishda yangilanib turishi kerak. Aqlli aeroportlarda topilishi mumkin bo'lgan bunday tizimlar xavfsizlik devori va IDS/IPS kabi kiruvchi va chiquvchi tarmoq kibermudofaa yechimlarini o'z ichiga oladi. Bundan tashqari, zararli dasturlarning ikkilik fayllarini (mutatsiya, polimorf zararli dastur) o'zgartirish yoki hujum shakllarini o'zgartirish orqali tajovuzkorlar qoidalarga asoslangan tizimlarni chetlab o'tishlari mumkin [212]. Shunday qilib, yangi kiber-tahdidlar uchun qoidalarni samarali ishlab chiqish va polimorf zararli dasturlardan qochishni minimallashtirish yoki yo'q qilish usullarini ishlab chiqish qiyin. Bundan tashqari, yana bir qiyinchilik - qoidaga asoslangan yechimlar taniqli tahdidlarni aniqlash uchun imzolardan foydalanishini hisobga olib, nol kunlik ekspluatatsiyalarni samarali aniqlash uchun qoidalarga asoslangan kibermudofaa tizimlarini qanday yaxshilashdir. Ushbu muammolarni hal qilish uchun qoidalarga asoslangan echimlarning ma'lum tahdidlarini deyarli mukammal aniqlashni va uni DL-ga asoslangan yechimlarning mustahkamligi va moslashuvchanligi bilan birlashtiradigan gibrid strategiyani tanlash mumkin. Bundan tashqari, mutaxassislar tomonidan olingan bilimlarga bo'lgan ehtiyoj minimallashtiriladi, chunki DL yechimlari maqbul ishlashga erishish uchun cheklangan oldindan ishlov berishni talab qiladi.
Kelajakda biz mashhur OTlar tomonidan boshqariladigan aqlli qurilmalar, koordinatorlar va stansiyalardan iborat real sinov maydonchasini loyihalashtiramiz. Ushbu ish uchun motivatsiya zaifliklardan foydalaniladigan bir nechta real stsenariylarni aks ettiradigan real tarmoqqa asoslangan ma'lumotlar to'plamini yaratish, oldindan qayta ishlash va yaxshilashdir. Keyinchalik ma'lumotlar to'plami mahalliy tarmoqni avtomatik skanerlashi va aqlli sensorlar/aktuatorlar, koordinatorlar va tarmoqqa ulangan boshqa qurilmalarda mavjud bo'lgan potentsial va ilgari noma'lum zaifliklarni aniqlashga qodir bo'lgan chuqur o'rganishga asoslangan vositani o'qitish uchun ishlatiladi. aqlli aeroportlarda topilgan. Bu ish boshqa aqlli muhitlarga moslashtiriladi.
|
| |
