top of page
Vyhledat

Ludus ochrání váš router před kyberútoky

  • Obrázek autora: Karolína Poliaková
    Karolína Poliaková
  • 16. 8. 2019
  • Minut čtení: 2

Aktualizováno: 30. 8. 2019

Routery patří k zařízení, která se často stávají terčem kybernetických útoků. Spojili jsme se proto s odborníky z asociace CZ.NIC a rozjeli projekt Ludus. Díky grantu od Technologické agentury ČR jsme se bezmála tři roky mohli věnovat výzkumu, a tak vám dnes můžeme představit řešení. Takové, které sami můžete využít a chránit se tak před únikem citlivých dat.



Herní teorie v kyberbezpečnosti


V čem je systém Ludus revoluční? K řešení problému jsme využili znalosti z oblasti teorie her, díky kterým jsme teď schopni předpovídat chování útočníka. Obrazně se dostaneme do jeho mysli a odhadneme, jaké kroky zvolí. Pak už jsme jen krůček od toho, abychom útočníka přelstili... Z automatické analýzy využití vaší sítě zjistíme, které porty jsou vhodné pro rozmístění tzv. honeypotů (pastí na útočníky, do kterých se chytí jako vosa na med).


Schéma systému Ludus (zkratka CTU = ČVUT)

Medové pasti


Myšlenka honeypotů na ochranu počítačových sítí je stará už více než 20 let. Základní princip je jednoduchý: do sítě je přidáno umělé zařízení (skutečné nebo softwarově simulované), které slouží jako pasti na útočníka. Cílem je přilákat ho k honeypotu, který vypadá slibně pro účely útoku díky (zdánlivě) slabému zabezpečení. Samotný honeypot je však zcela oddělen od skutečného systému, takže je tato metoda absolutně bezpečná. Jakmile se útočníci dostanou "dovnitř", snažíme se je co nejdéle zdržet a sledovat jejich pohyb a rozhodování. Získáme tím cenné informace o průběhu útoků, což napomáhá zlepšovat obranné mechanismy systému.


Vizualizace útoků


Součástí strategie Ludus je i kolektivní přístup k zabezpečení routerů. Uživatelé si mohou navzájem pomáhat při ochraně svých služeb, protože spolu sdílí poznatky o vlastní obranné aktivitě. A těm, které zajímá nejen ochrana, ale i její analýza, přináší Ludus vizualizace individuálních i agregovaných dat pro další analýzu a zlepšení strategií.


Vizualizace individuálních dat

Vizualizace agregovaných dat

Ludus je dostupný všem


Bližší informace o fungování systému Ludus se dozvíte v odborném článku na blogu Stratosphere Lab, který spravuje tým kyberbezpečnosti. Na konci textu najdete také návod, jak systém aplikovat i na váš router. Tak na nic nečekejte!



Comments

© Centrum umělé inteligence 2019
Fakulta elektrotechnická, ČVUT v Praze

www.aic.fel.cvut.cz

bottom of page