A resource-preserving self-regulating Uncoupled MAC algorithm to be applied in incident detection

Abstract

Konektivita vestavěných systémů vzrůstá a je doprovázena novými technologiemi jako jsou internet věcí / všeho (IoT/E), propojená auta, chytrá města, průmysl 4.0, 5G nebo všechno definované softwarem. Bez ohledu na přínosy těchto trendů se neustálé propojování neobejde bez zvýšení možností hackerských útoků. Identifikace útoků nebo podezřelého chování systémy pro detekci vniknutí (IDS) se prokázala být napomáhajícím a povinným mechanismem, odhlédneme-li od ochrany kryptografickými schématy v holistickém bezpečnostním ekosystému. V systémech, kde jsou zdroje ceněným zbožím a jsou v příkrém rozporu se stále vzrůstajícím množstvím síťového provozu, se stalo vzorkování užitečným nástrojem k detekci škodlivých aktivit ve zpracovatelném množství dat. V této práci představujeme algoritmus Nepropojený MAC, který zabezpečuje síťovou komunikaci kryptografickým schématem kódy autentikace zpráv (MAC), ale také jako vedlejší efekt poskytuje funkcionalitu IDS tak, že vyvolává poplach na základě porušení hodnot Nepropojeného MACu. Díky novému samoregulačnímu rozšíření algoritmus adaptuje svoje vzorkovací parametry na základě zjištění škodlivých aktivit. Evaluace ve virtuálním prostředí jasně ukazuje, že schopnost detekce se za běhu zvyšuje pro různé scénáře útoku. Ty zahrnují dokonce i situace, kdy se inteligentní útočníci snaží využít slabá místa vzorkování.