Scott DeLoach, professor i data- och informationsvetenskap, och Xinming Ou, docent i datorteknik och informationsvetenskap vid Kansas State University, forskar kring möjligheten att bygga ett nätverk som kan skydda sig mot angripare genom att automatiskt ändra sin installation och konfiguration.

DeLoach och Ou fick nyligen ett femårigt bidrag på över en miljon dollar från Air Force Office för att finansiera sin studie som döpts till "Att förstå och kvantifiera effekterna av ett rörligt mål-försvar för datornätverk." Studien, som började i april, kommer att vara den första att dokumentera om denna typ av adaptiv cybersäkerhet, så kallat rörligt mål-försvar, kan vara effektivt. Om det fungerar, kommer forskarna avgöra om fördelarna med att skapa den här typen av nätverk överväger kostnaden och resurserna som krävs för att bygga det. Ou och DeLoach tar också hjälp av flera framstående studenter i undersökningen och forskningen.

Allt eftersom studien fortskrider kommer teamet att utveckla en uppsättning analytiska modeller för att bestämma effektiviteten av den här typen av försvar. De kommer också att skapa ett proof-of-concept-system för att kunna experimentera med idén i en konkret miljö.

Det kaotiska nätverket
Termen rörligt mål-försvar myntades omkring 2008, men liknande koncept har föreslagits och studerats sedan början av 2000-talet. Tanken är att skapa ett datornätverk som inte är statiskt i sin konfiguration. Istället, som ett sätt att stoppa angripare utifrån, ska nätverket automatiskt och slumpmässigt ändra sin konfiguration genom olika metoder. Det kan till exempel handla om att ändra adresserna för program i nätverket, växla mellan instanser av applikationer eller ändra placeringen av kritisk data.

Ou och DeLoach menar att nyckeln är att göra så att nätverket verkar förändras kaotiskt för en angripare, men fungerar normalt för en behörig användare av systemet.

"Om du har en webbserver, kan i princip vem som helst i världen räkna ut var du är och vilken programvara du kör. Om de vet det kan de också räkna ut vilka sårbarheter du har. I ett typiskt scenario skannar angripare ditt system och tar reda på allt de kan om din serverkonfiguration och vilka säkerhetshål du har. Sedan väljer de den bästa tiden för dem att anfalla och utnyttja dessa säkerhetshål för att göra mest skada. Vi hoppas kunna ändra på det", skriver DeLoach.

Att skapa ett datornätverk som automatiskt kan upptäcka och försvara sig mot cyberattacker skulle avsevärt öka säkerheten för myndigheter och företag. Man skulle vara betydligt bättre rustade mot den typ av storskaliga attacker ägt rum de senaste åren. Forskarna menar att ett rörligt mål-försvar skulle flytta maktbalansen från hackarna, som i dagsläget bara behöver hitta en svag punkt, tillbaka till nätverksadministratörerna.