Помощь в области безопасности: просмотр киберпространства

(Ди Алессандро Руголо)
07/08/17

Киберпространство, задуманное как новое измерение, в котором человек может взаимодействовать (и, при необходимости, вести войну), представляет тем, кто пытается его понять, большие трудности, связанные с возможностью визуализации. В то время как наиболее известные домены (земля, море, воздух и космос) могут полагаться на различные способы представления, все они рождены (или почти!) Из графических изображений, таких как эскизы, рисунки и гравюры, киберпространство вряд ли можно представить с помощью рисунок.
Теперь, если траекторию снаряда можно представить, прибегнув к третьему измерению и сопоставив данные о местоположении со временем, а также курс самолета или траекторию танка, представление объекта будет совершенно другим "гипотетически, как вирус, червь ООН зомби или тому подобное.

Внедрение таких инструментов, как радар e сонар руководил разработкой методологий для отображения (почти) в режиме реального времени мониторов различных типов сигналов, собранных в воде или космосе.
Сбор дополнительных данных, относящихся к объектам, присутствующим в окружающем пространстве, позволил идентифицировать и представлять, все более и более реалистично, пространство битвы, превращая простые инструменты в средства принятия решений.

Использование компьютерных инструментов позволило нам использовать карты и привязывать объекты к ним, как это может помочь нам представить киберпространство с его объектами?

Существуют ли методы визуализации, применимые к киберпространству? И самое главное, какую информацию можно считать полезной для «визуализации» киберпространства?

Из сводного анализа кажется очень сложным использовать такие инструменты, как карты общего пользования, так как очень трудно «представить» киберпространство (или, скорее, его часть), просто читая графики и файлы журналов, относящиеся к подсети и действиям, которые вы выполняете. иметь место

Современные технологии позволяют нам собирать миллионы данных в режиме реального времени, объединять их, фильтровать и превращать в информацию, но, несмотря ни на что, человек и его опыт остаются главным элементом этой огромной сложной головоломки.

Все было бы проще, если бы существовал метод «визуализации киберпространства в легко понятной графической форме», и над этим работает группа независимых исследователей: Тим Басс, Ричард Цюх, Роберт С. Гуцвиллер и Никлаус А. Джакоб, авторы проекта «Ситуационная осведомленность о киберпространстве».

В недавней статье, опубликованной на сайте Researchgate.org 24 июля, Хатерин Линдеманн объясняет работу команды Тима Басса по улучшению представления о деятельности в киберпространстве в трех измерениях, чтобы помочь экспертам по кибербезопасности идентифицировать угрозы.

Басс и Цюх работают над созданием ИТ-инструмента, который обеспечивает визуализацию киберпространства. Для этого они начали с кодирования определенных объектов киберпространства, назначая им разные цвета в зависимости от назначенного им уровня риска.
Использование такого интерфейса позволяет вам "просматривать" в киберпространстве, окруженный зелеными или синими точками, обозначающими пользователей, подключенных или отключенных к серверам, желтыми точками, обозначающими неопасные действия, и красными точками потенциальных опасностей, таких как пользователи.
от подозрительного поведения.
Режим отображения аналогичен тому, который используется в некоторых видеоиграх, и, безусловно, больше подходит для молодого цифрового натива, но даже те, кто привык анализировать длинные списки строк текста (файлы журнала) или сложные графики, найдут вещь определенного полезность и интуитивность.

По словам Цюха, визуализация киберпространства, безусловно, менее скучна, чем чтение длинных текстовых файлов, а также позволит различным аналитикам безопасности одновременно работать над одним и тем же сектором киберпространства и в конечном итоге сотрудничать при необходимости.

Можно также предположить, что разные операторы работают одновременно в одной и той же части киберпространства, используя разные маски дисплея, как если бы один смотрел на реальность с помощью бинокля, а другой - на его стороне, вместо этого используя инфракрасное устройство. Пространство одно и то же, но точка зрения другая, а собранная информация другая.

По мнению двух независимых исследователей, использование графического инструмента визуализации в трех измерениях позволило бы аналитику лучше оценить потенциальные риски, и аналитик, безусловно, более надежен, чем работа, выполняемая автоматически программного обеспечения..

Надо сказать, что в любом случае программного обеспечения. Визуализация выполняет операции с доступными данными, которые каким-то образом могут влиять на аналитика.

Конечно, Тим Басс прав, когда говорит: «Нам нужны люди, вовлеченные в аналитическую деятельность, чтобы выявить новые и еще не известные модели".

Идея Басса вытекает из его опыта в качестве консультанта по военной безопасности, и теперь эта идея превращается в реальность.
Следить за развитием событий и получить более подробную информацию о проекте можно по ссылке: проект ситуационная осведомленность в киберпространстве. Приятного чтения!

  

Для получения дополнительной информации:
https://www.researchgate.net/blog/post/researchers-render-cyberspace-in-...
https://www.researchgate.net/project/Cyberspace-Situational-Awareness 
http://www.thecepblog.com/author/richard-zuech/;
http://www.richardzuech.com/

оборона рейнметалла