קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

כדי שרוב הטכנולוגיות יהיו שמישות, עבודה מורכבת מאוד מתרחשת ברקע. רוב האנשים משתמשים במערכת הפעלה ולא אכפת להם למה או איך היא קיימת. זה לא נראה הכרחי. בשנים הראשונות של המחשוב, קודי מכונות ומתמטיקה היו חשובים הרבה יותר. אבל אם אתה מקצוען באבטחת סייבר, מתמטיקה עדיין חשובה לך. למה? איזה תפקיד משחקת המתמטיקה באבטחת סייבר בכלל?

כיצד משתמשים בנוסחאות מתמטיקה באבטחת סייבר?

נוסחאות, אלגוריתמים ותיאוריות בשילוב עם עולם הנדסת החשמל והאלקטרוניקה, והביאו למחשבים. אם איש מקצוע בתחום אבטחת הסייבר רוצה ללמוד על מחשבים ומכוון לקריירה טובה בתחום, עליו לשבור כמה דעות קדומות לגבי מתמטיקה.

כיצד משתמשים בסינון?

שיטות סינון משמשות באופן פעיל לבעיות רבות ושונות. אם נסתכל על הנושא מנקודת מבט של אבטחת סייבר, עדיף לשקול את הרשימה השחורה כדוגמה.

נניח שאתה רוצה להשתמש בלוגיקה של רשימה שחורה לחסימת IP בחומת אש. לשם כך, המערכת שברצונך ליצור צריכה לשלוח את הבקשה הנכנסת למנגנון הבקרה ולחפש את כתובת ה-IP של החבילה ברשימה. אם יש כתובת IP של החבילה ברשימה זו, היא אינה מאפשרת מעבר. הייצוג המתמטי של פעולות אלו הוא כדלקמן:

instagram viewer

כפי שניתן לראות מהתרשים, אם התוצאה על פי f (x) הפונקציה היא 1, המעבר מותר; אחרת, זה לא. בדרך זו, אתה מסנן בקשות ומאפשר רק את כתובות ה-IP שאתה רוצה.

מהי שיטת קנה המידה?

על מנת להבטיח את האבטחה של מערכת, עליה להיות ניתנת להרחבה. כדי לבחון את שיטת קנה המידה מנקודת מבט אבטחה, הבה נבחן שרת אינטרנט. המטרה היא לחשב תיאורטית את עומס העבודה על שרת האינטרנט.

כדי להבין את עומס העבודה על שרת אינטרנט, עליך לשקול שאלה חשובה: אם הזמן הממוצע שעובר בין בקשות נכנסות הוא 100 אלפיות השנייה (מילישניות), כמה בקשות מתקבלות בממוצע באחת שְׁנִיָה?

כדי לתאר זאת באופן מתמטי, בואו ניתן לערך הלא ידוע שם. למשל, תן ט להיות משתנה אקראי המייצג את הזמן שחלף בין בקשות לשרת.

כתוצאה מכך, על ידי קנה מידה 100 אלפיות השנייה ל 1 MS, אתה מקבל 0.01 בקשות ליחידת זמן של MS. זה אומר שאתה יכול לקבל ממוצע של 10 בקשות ב 1000 אלפיות השנייה.

מינוף אפשרות שגיאה

ייתכן שתצטרך לדעת איזה אחוז מהתוצאות שנוצרו על ידי מוצר אבטחה מידע וניהול אירועים (SIEM) הם "חיובי כוזב". מוצרי SIEM הם אחת הדוגמאות הפשוטות ביותר לשימוש בהסתברויות שגיאה. כמובן שגם בבדיקות חדירה אפשר לנצל את אפשרויות השגיאה ולשקול וקטור התקפה על סמך התוצאות הקיימות. בואו נשתמש בדוגמה.

ההסתברות לטעות ב העברת מספרים בינאריים ברשת מחשבים הפועלת במיליארד סיביות לשנייה זה בערך 10 הספק מינוס 8. מהי ההסתברות לחמש שגיאות או יותר בשנייה אחת?

מציאת אפשרויות השגיאה הללו וצמצום למינימום ייתן לך רעיון לקבל מערכת חזקה ומאובטחת יותר.

כיצד הנדסה חברתית משתמשת במודל מרקוב

מודל מרקוב הוא מידול סטטיסטי של המעבר בין צמתים. במילים אחרות, אם תחילו את מצב Markov על ציוצים של משתמש טוויטר, תוכלו ליצור ציוץ חדש מהמילים ששימשו בעבר אותו משתמש. זהו דפוס שבו משתמשים גם כלים רבים של מחולל ציוצים. מנקודת מבט של אבטחת סייבר, תוקפים יכולים להשתמש בשיטה זו עבור התקפות הנדסה חברתית.

לדוגמה, אם תוקף יכול ללכוד את ההודעות של האדם, הוא יכול להשתמש בהודעות כדי ליצור מודל של מרקוב. התוקף יכול לכתוב הודעה בהתאם לתוצאה המתקבלת מהמודל, והאדם שקורא אותה עשוי לחשוב שהיא אמיתית. זה נכון לכל הודעות כמו מיילים ומדיה חברתית, אבל גם מסמכים מסוכנים יותר כמו דפי בנק, תכתובות רשמיות ומסמכים ממשלתיים. לכן אתה צריך לדעת הדגלים האדומים של פישינג שצריך להיזהר מהם.

אם אתה רוצה לראות איך מודל מרקוב עובד באמצעות אלגוריתם, אתה יכול לסקור את קודים ב-GitHub.

דוגמה לתורת המשחקים

חשבו על תורת המשחקים כסתירה בין מצב הניצחון של שחקן במשחק לבין מצב ההפסד של שחקנים אחרים. בקיצור, כדי לנצח משחק, היריבים שלך חייבים להפסיד. כמו כן, כדי שהיריבים שלך יפסידו, אתה צריך לנצח.

היכולת לבחון את תורת המשחקים מנקודת מבט של אבטחת סייבר יכולה לעזור לך לקבל את ההחלטה הטובה ביותר בכל מצב משבר. לדוגמה, דמיינו שיש שני בנקים רשמיים, ABC ו-XYZ.

בנק ABC משתמש באמצעי אבטחה ספציפי כדי להילחם באיומי תוכנות כופר. בנק ABC רוצה למכור את אמצעי האבטחה הזה לבנק XYZ תמורת תשלום. האם באמת נחוץ לבנק XYZ לקבל מידע על אמצעי אבטחה זה?

  • עלות מידע = איקס
  • עלות היעדר מידע = י
  • ערך המידע = ז
  • אם הבנק קונה את המידע = Z – X רווח

אם בנק XYZ יקנה את המידע ולא ינקוט פעולה כלשהי, הוא יגרור הפסדים בשווי של (X+Y). וכך, בנק XYZ יכול להשתמש בנתונים המספריים שלו כדי לקבל את ההחלטה המתאימה ביותר לאחר שקלול כל האפשרויות. אתה יכול להפיק תועלת משיטות רבות של תורת המשחקים, במיוחד כדי לשכנע את היחידות המוגנות על ידי א משרד אבטחת סייבר שלא פיתח מודעות מתמטית ולספק מודיעין סייבר על אלה נושאים.

שלב הדוגמנות

דוגמנות וניתוח גלוי תמיד משתלם. חלק גדול מאבטחת הסייבר מורכב משלבי מודיעין ואיסוף מידע. לכן לדוגמנות יש חשיבות מיוחדת הן להתקפה והן להגנה. כאן נכנסת לתמונה תורת הגרפים - שיטה בשימוש תדיר על ידי פלטפורמות רשתות חברתיות כמו פייסבוק וטוויטר.

רוב הרשתות החברתיות המפורסמות מארגנות את הדפים שלהן כמו דגשים, סיפורים ופוסטים פופולריים באמצעות תורת הגרפים. הנה דוגמה פשוטה לשיטת הגרפים המשמשת במדיה חברתית:

לסיכום, תורת הגרפים שימושית מאוד עבור איש מקצוע בתחום אבטחת הסייבר כדי להיות מסוגל לנתח את תעבורת הרשת ולדגמן את זרימת הרשת.

מתמטיקה בשיטות הצפנה וקריפטוגרפיה

אם אתה יודע איך פונקציות עובדות, תוכל גם ללמוד עליהן בקלות קריפטוגרפיה וגיבוב. במילים פשוטות, פונקציות הן כמו מתקן ייצור. אתה זורק משהו לתוך הפונקציה וזה מייצר לך תוצאה. אתה יכול לשנות את הפונקציה, כלומר לקבוע כללים ולקבל את התוצאה כמו שאתה רוצה.

פונקציות אלו מחולקות בינן לבין עצמן לקטגוריות שונות. עם זאת, מכיוון שזה חיוני שתהיה לך סיסמה חזקה ובלתי ניתנת לשבירה, אנו נעסוק רק בפונקציות חד-כיווניות. אם חושבים על פונקציות חד-כיווניות לפי דוגמה של מתקן הייצור, הן פונקציות שלא יכולות לשחזר את התוצאה שהן מייצרות. אז תקבל פלט, אבל פלט זה יישאר כפי שהוא. אין הנדסה לאחור.

האזור הטוב ביותר ל השתמש זה בהחלט בהצפנה. כך פועלות פונקציות ה-hash, למשל. אם תעביר טקסט דרך פונקציית ה-hash, זה ייתן לך ערך שונה לחלוטין. ערך זה אינו הפיך עוד, כך שתוכל להסתיר ולאבטח את הטקסט שלך.

האם אני באמת צריך לדעת מתמטיקה?

אם אתה מתמודד עם נקודות תורפה במאות קבצים ועשרות אלפי שורות קוד; אתר אינטרנט בעל מאות אלפי מבקרים; או יישום בנק שבו אנשים משלמים את החשבונות שלהם... ייתכן שתצטרך להשתמש במתמטיקה. אחרת, אתה לא תצא מעבודתך. אבל הבנה עמוקה של מתמטיקה מציבה אותך צעד אחד קדימה.