Craig Shue는 National Science Foundation으로부터 5 천 5 백만 가정용 컴퓨터 네트워크를 확보하기위한 독특하고 효과적인 솔루션 개발을 목표로하는 연구를 지원하기 위해 경력 상을 받았습니다.

홈 네트워크 만들기 - 메가 슬롯 만들기 - 보안 아웃소싱

국립 과학 재단 (National Science Foundation)에서 507,600 달러의 커리어 상을 수상한 WPI 컴퓨터 과학 교수 크레이그 슈는 클라우드 기반 보안 제공 업체를 개발함으로써 주거용 컴퓨터 메가 슬롯크 보안을 재창조하려고합니다
2018 년 2 월 19 일

종종 부적절하거나 오래된 보안 보호 수단을 가진 5 천 5 백만 주거용 컴퓨터 네트워크는 수백만 명의 미국인이 사기, 타협 및 재산 피해에 취약하게 남겨두고 있습니다. 잘 보호되지 않은 홈 컴퓨터 및 기타 연결된 장치는 스팸 또는 피싱 이메일을 보내거나 악성 메가 슬롯 공격을 시작하기 위해 "봇넷"을 구축하려는 해커를위한 목표를 초대하고 있습니다.

슬롯 사이트 (WPI)의 컴퓨터 과학 연구원은이 광범위하고 비용이 많이 드는 문제에 대한 해결책은 주택 관리자의 손에서 홈 네트워크를 방어하는 작업을 거의 또는 전혀 이해하지 못하고 보안 보호의 중요성을 거의 유지하는 데 거의 영향을 미치지 않고 주택 네트워크 보안을 재창조하는 것이라고 생각합니다.

NSF (National Science Foundation)에서 5 년, 507,600 달러의 커리어 상, 젊은 교수진에게 가장 유명한 상을 수상했습니다.Craig Shue, WPI의 컴퓨터 과학 부교수는 클라우드 기반 보안 제공 업체와 배포 가능한 보안 솔루션을 사용하여 메가 슬롯 관리를 아웃소싱하기 위해 보안에 대한 획기적인 접근 방식을 개발할 것입니다.

“주거 네트워크는 Enterprise (또는 비거주자) 네트워크를 9 대 1로 수보다 많지만 엔터프라이즈 네트워크는 모범 사례를 따르고 강력한 보안을 가질 수 있지만, 홈 네트워크는 일반적으로 이러한 보호 부족이 없으며 네트워킹이 사용되는 최후의 보안 실습을 수행하는 것입니다. 홈 네트워크가 더 안전합니다. 우리는 또한 메가 슬롯의 보안을 전체적으로 강화할 수 있습니다.”

주제

사무실 및 부서

Craig Shue
Craig Shue
교수 및 부서장,컴퓨터 과학
컴퓨터 네트워킹 및 보안에 관심이 있습니다. 우리 경제와 사회에서 메가 슬롯의 중요성을 감안할 때, 나는 실제 영향을 미칠 수있는 개선과 연구에 관심이 있습니다. 저의 최근 작업은 엔터프라이즈 및 주거 네트워크를 만드는 방법에 중점을 두었습니다Craig A. 피망 슬롯 | 우스터 폴리 테크닉 연구소
Chev Right 오른쪽을 가리키는 중공 화살표의 아이콘 화살표 오른쪽 오른쪽을 가리키는 화살표의 아이콘 더 읽기

메가 슬롯크 보안을 아웃소싱하는 방법

NSF Career Award를 수상한 WPI 컴퓨터 과학 교수 인 Craig Shue는 외부 위협으로부터 가정용 컴퓨터 메가 슬롯크를 보호하는 데 필요한 도전에 대한 새로운 솔루션을 개발하고 있습니다. 그의 시스템은 클라우드의 "전문가"에게 보안을 아웃소싱 할 것입니다. 작동하는 방법은 다음과 같습니다. 

System Shue가 개발 계획은 여러 개의 상호 연결된 구성 요소로 구성됩니다. 이 중 첫 번째는 네트워크 라우터입니다. 홈 네트워크를 메가 슬롯에 연결하는 장치이므로 라우터는 모든 네트워크 트래픽이 통과 해야하는 포털입니다. System Shue 구상은 라우터가 네트워크 내에서 정보 흐름을 관리하는 방식을 변경하는 새 펌웨어를 배포하여 이미 홈에 설치된 라우터를 변환하여 시작됩니다..

라우터의 주요 작업 중 하나는 트래픽 관리자 역할을하여 들어오는 데이터를 네트워크의 적절한 장치 (컴퓨터로 전자 메일 메시지, TV로 스트리밍 영화, 온라인 게임으로 게임 콘솔로의 게임 콘솔 등)로 지시하고 적절한 메가 슬롯 목적지로 나가는 트래픽을 보냅니다. 대신, 새로운 펌웨어가 장착 된 라우터는 컨트롤러와 미들 박스라는 가상 컴퓨터 세트로 구성된 클라우드 기반 보안 시스템으로의 안전한 경로를 통해 새로운 펌웨어가 장착 된 대부분의 트래픽을 지시합니다.

미들 박스에는 메가 슬롯에 대한 최신 정보가 포함되어 있습니다. 컨트롤러가 트래픽을 미들 박스로 전환하는 경우, 메가 슬롯의 사이트에서 홈 네트워크로 향하는 정보 또는 특정 사이트로 유입되는 데이터 스트림이든 Middlebox는 저장된 정보에 대해 사이트의 프로필을 확인합니다. 사이트의 신원을 확인할 수 있으면 미들 박스는 트래픽을 진행하게합니다. 그렇지 않다면 트랙의 트래픽을 중지합니다.

Shue는 가정의 컴퓨터와 장치에 액세스하려고 시도하는 사악한 사이트를 잡기 위해 홈 네트워크로 이동하는 트래픽을 확인하는 것이 중요하다고 말했다. "우리는 사물 메가 슬롯 또는 IoT의 빠른 확장을보고 있습니다. 여기에는 메가 슬롯에 연결된 모든 방식의 장치 (스마트 TV, 가정 보안 시스템, 가전 제품 등이 포함되어 있습니다.”.

“이러한 기술 중 다수는 약하거나 존재하지 않는 보안을 가지고 있으며, 제조업체가 보안을 제공하더라도,이 장치는 해킹 될 수 있다는 사실을 알 수 없으며, IoT가 해커를 대상으로하는 방법과 WebCAM과 같은 장치가 이미 대규모 서비스 거부 공격에 사용 된 이유입니다. Shue는 부적절한 보안의 결과가 전구, 스토브 및 가정 난방 시스템과 같은 연결된 장치가 Amok을 실행하여 화재 또는 기타 재산 손상을 일으키도록 만들어진 경우 심각 할 수 있다고 말했다.

메가 슬롯 서버 또는 호스트의 ID를 확인하는 주요 단계가 네트워크 연결의 초기 순간에 발생하기 때문에 (핸드 셰이크로 알려진 일련의 정보 교환) 원격 보안 시스템이 눈에 띄게 네트워크 성능이 느려서는 안된다고 말했다. "미들 박스가 Netflix와 함께 설정하려는 연결의 진위를 확인한 후에는"Middlebox는 방해가되지 않으며 그 거래의 나머지 트랜잭션을 Netflix 서버로 직접 라우팅 할 수 있습니다. 따라서 Middlebox에서 최초의 핸드 쉐이크를 처리 할 수 ​​있지만 스트림에 원하는 영화는 Netflix에서 직접 통과 할 수 있습니다. ".

클라우드 기반 서비스에 보안 결정을 내리는 것은 여러 가지 이점을 얻을 것이라고 Shue는 말했다. 우선, 홈 네트워크가 잠재적으로 사악한 메가 슬롯 호스트와 직접 통신하는 것을 방지함으로써 원격 서비스는 주거용 컴퓨터 사용자가 사기, 신원 도용 및 캘리트 및 랜섬웨어와 같은 공격에 대한 위험을 줄일 수있어 파일을 손상 시키거나 파괴하거나 컴퓨터를 사용하지 못하게 할 위험이 줄어 듭니다. 또한 해커가 Commander Computer 또는 기타 네트워크 전자 장치를 지휘하는 것을 어렵게 만들어 다른 컴퓨터 또는 네트워크에서 악의적 인 공격을 시작하기위한 플랫폼으로 전환 할 수 있습니다..

Shue의 연구의 초점은 개별 주거용 컴퓨터 네트워크에 안정적인 보안을 제공하는 반면,이 작업은 메가 슬롯의 보안을보다 광범위하게 증가시킬 수 있다고 그는 지적했다. "주거 네트워크에서 일반적으로 약한 보안 조치를 감안할 때, 공격의 공격 또는 벡터가 될 가능성이 적은 개선으로 인해 메가 슬롯이 전체적으로 더 안전해질 것입니다." Shue는 직원들이 종종 감염된 홈 네트워크로 오염 될 수있는 노트북, 모바일 장치 또는 플래시 드라이브를 가져 오기 때문에 개선 된 주택 보안도 엔터프라이즈 네트워크에 도움이 될 것이라고 말했다.

Shue는 그의 프로젝트는 또한 그가“새로운 배포 가능한 주거 메가 슬롯크 보안의 새로운 서브 필드”를 개발하는 것을 목표로하고 있다고 말했다. 그는 최신 보안 펌웨어로 주거용 라우터를 업데이트 할 수있을뿐만 아니라 클라우드 기반 보안 제공 업체를 사용하여 새롭고 이전에 활용되지 않은 보안 기술을 배포하고 평가하는 데 사용될 수 있다고 전자 상거래 거래를 표시하거나 봇 공격을위한 조기 경고 시스템으로 사용될 수있는 프로토콜. 이 플랫폼은 또한 새로운 IoT 장치를 감지하고 배우고 해당 지식을 다른 주거 메가 슬롯크에 신속하게 배포하는 데 사용될 수 있습니다. "이 접근법은 연구를 수행하고 이전에는 불가능한 방식으로 주거 메가 슬롯크에 새로운 혁신을 배치 할 수있는 기회를 제공 할 것"이라고 그는 말했다.

관련 이야기