룰렛 돌리기 범죄자 중지

William Robertson은 1990 년대에 컴퓨터 네트워크를 해킹했을 때 세계의 룰렛 돌리기 인프라가 얼마나 취약한지를 처음으로 맛 보았습니다. 그는 아드레날린 러쉬를 위해 그것을했다.

16759_17006

몇 년 동안, 그는 해킹 통찰력을 연마하여 안전한 네트워크를 뚫고 피해를 입을 의도없이 재미있게 개인 룰렛 돌리기를 자극했습니다. 그러나 겨냥한 해킹의 매력은 결국 사라졌으며, 그는 인터넷 네트워크에 대한 방대한 지식을 사용하여 사람들이 룰렛 돌리기를 훔치는 것을 막고 실질적인 해를 끼치는 방법을 찾을 수 있다는 것을 깨달았습니다..

 

오늘, Robertson은 이중 약속을 가지고 있습니다공학 룰렛 돌리기그리고컴퓨터 및 정보 과학 룰렛 돌리기북동부에서.

21 세기 도전
룰렛 돌리기 보안 전문가 팀을 구성하는 긴급 성은 매우 현실적입니다. 해커의 위협, 온라인 사기, "피싱"공격 및 착취 맬웨어에 대한 가장 큰 연구 중 하나에 따르면 소비자 룰렛 돌리기 범죄는 전 세계 경제 비용이 1 년에 1,100 억 달러에 달합니다.

이 위협은 개인용 컴퓨터를 넘어 확장됩니다. 지난 가을 뉴욕의 연설에서 레온 S. 파네 타 전 국방 장관은“룰렛 돌리기 펙 하버”의 가능성에 대해 경고했다.

Stephen Flynn, George J. Kostas Research Institute for Homeland Security의 교수이자 창립자 인 Panetta의 감정. 그는 지난 봄 룰렛 돌리기 보안에 관한 의회 청문회에서 증언했다.

응답 강화
2008 년 미국 정부는 이러한 경고에 유의하여 포괄적 인 국가 룰렛 돌리기 보안 이니셔티브를 설립했습니다. 2010 년 오바마 행정부는 룰렛 돌리기 보안 교육을위한 확장 된 국가 이니셔티브로 대응을 강화했습니다.

많은 작업이 앞서 있습니다. International Information Systems Security Certification Consortium이 후원하는 2011 년 연구에 따르면 2015 년에는 약 70 만 명의 새로운 룰렛 돌리기 보안 전문가가 필요할 것입니다.

Northeastern은 2007 년에 설립 된 정보 보증 프로그램의 과학 마스터를 통해 최고 룰렛 돌리기 과학자들을 제작함으로써 야심 찬 인력 목표를 달성하는 데 도움을주고 있습니다. 학제 간 커리큘럼은 Northeastern의 서명 실험 기회와 정보 기술, 법, 정책 및 인간 행동에 대한 최신 이론을 혼합합니다.

National Security Agency가 정보 보증 연구 및 교육의 학문적 우수성의 중심지로 지정된 Northeastern은 최근 National Science Foundation으로부터 5 년 동안 450 만 달러의 보조금을 받았으며 Cybercorps Scholarship for Service 프로그램을 통해 32 명의 추가 룰렛 돌리기원생을 훈련 시켰습니다. 이 보조금은 2 년간의 학생들의 수업료, 수수료 및 생활비를 다루며 관대하게 포함됩니다
학업 및 전문 추구를위한 연간 봉급. 그 대가로, 학생들은 룰렛 돌리기 보증 협동 조합 또는 인턴쉽을 완료하고 졸업 후 2 년 동안 국립 실험실 또는 연방 기관에서 일하는 데 동의합니다.

The Deep End
룰렛 돌리기이 정보 보증 교육의 중심지로 인정받는 이유 중 하나는 학생들이 발을 생각하는 법을 배우기 때문입니다. 그들은 즉시 협동 조합과 교실에서 실제 상황에 빠져 있습니다.
  
커리큘럼은 가상의 룰렛 돌리기 범죄자 캐스트로부터 200,000 개의 실패한 로그인 시도를받은 폐쇄 회로 서버를 확보하거나 하드웨어에서 암호화 정보를 추출한다고 가정하는 일련의 복잡한 실험실 및 독립적 인 과제를 중심으로합니다. 업계 도구와 상업용 등급 네트워킹 장비를 사용하여 학생들은이 가상 해커의 머리 속에 들어가서 실행 가능한 솔루션을 제시합니다.

Samuel Jenkins, MS'12는 5 월에 서비스 수업을위한 두 번째 장학금으로 졸업했습니다. Swarthmore College에서 독일 연구 학사 학위를 취득한 Jenkins는 컴퓨터와 땜질에 대한 어린 시절의 사랑으로 돌아와 룰렛 돌리기 보안 분야의 대학원 작업을 추구하기로 결정했습니다.

Jenkins는 Northeastern의 기술 및 비 기술적 과정의 혼합을 좋아했습니다. "프로그램을 시작했을 때 마치 깊은 곳에 던져진 것처럼 느껴졌습니다."라고 그는 회상합니다.

도둑처럼 생각
Northeastern의 경험적 접근 방식은 또한 학생들이 매일 많은 시나리오 룰렛 돌리기 보안 전문가들이 만나는 많은 시나리오를 이해할 수있는 독특한 기회를 제공합니다.

룰렛 돌리기 범죄를 폐쇄하려고하는 전문가가 직면 한 가장 큰 과제 중 하나는 룰렛 돌리기 범죄자들이 지속적으로 맬웨어를 변형 시켜서 그것을 잡아서 기소하는 것이 사실상 불가능하다는 것입니다. Robertson 은이 시스템을 글로벌 인터넷 마피아에 비유하며, 개인은 설명이없는 위치의 백라이트 화면 뒤에 앉아 시계 주변의 사람들의 민감한 데이터로 코딩합니다.

열쇠는 Robertson과 다른 사람들이 룰렛 돌리기의 동성애자처럼 생각하는 것입니다. 그와 그의 팀은 악의적 인 소프트웨어를 공부하고, 그것이 어떻게 구성되는지, 작동 방식 및 행동 방식을 발견하면서 하루를 보냅니다.
 

그는 또한 그의 동료 Engin Kirda와 협력하여Northeastern 's Systems Security Lab, 휴대폰을보다 안전하게 만들기 위해. Defense Advanced Research Projects Agency의 2 백만 달러 보조금으로 듀오는 Android 응용 프로그램의 악성 활동을 식별하고 방어하는 도구를 개발하고 있습니다.

darpa, 이사 인 Kirda는Northeastern 's Information Assurance Institute그리고 Computer Science의 Sy와 Laurie Sternberg 학제 간 부교수는 특히 룰렛 돌리기 스피온스 행위를 차단하는 데 관심이 있습니다.

Cryptography 및 Communication Security에 대한 연구 전문 지식이있는 NSF Education Grant의 수석 조사관 인 Agnes Chan은 클라우드 컴퓨팅 제공 업체에서 룰렛 돌리기 재구성 패턴을 숨기는 도구를 개발하고 있으며, 일부는 신뢰할 수 없습니다. 실제 응용 프로그램은 재무 룰렛 돌리기를 보호하는 것부터 환자 기밀성에 이르기까지 다양합니다.
 

체이스
그러나 정교한 기술의 도입에도 불구하고 인적 요소는 여전히 필수적입니다. Chan은“우리는 세계에서 모든 최신 기술을 가질 수 있습니다. 그러나 우리에게 관리 할 사람들이 없다면 [우리의 네트워크]가 취약해질 것입니다.”.

Service for Service 보조금의 후원으로, 인적 자본이 계속 증가 할 것이라는 북동부의 역할. 1 월, NSF Grant의 공동 원발자 수사관 인 Robertson과 David Kaeli는 워싱턴 D.C.에서 열린 서비스의 연례 Job Fair 장학금에 참석했습니다.

“의회는 새로운 룰렛 돌리기 보안 이니셔티브에 자금을 지원하기를 원할 때마다 서비스를위한 장학금에 대해 이야기합니다. "차세대 Cyberexperts를 훈련 한 것에 대한 신용을 가장 많이받습니다."
 

Chan은“이와 같은 명예는 우리의 연구가 활기차고 교수진이 잘 자금을 지원 받고 있으며 룰렛 돌리기 및 보안 커뮤니티와 관련된 문제에 대해 노력하고 있습니다.

그리고 그들은 곧 사라지지 않는 문제입니다. Mankin이 말한 것처럼,“보안 룰렛 돌리기원과 악성 코드 작가는 고양이와 마우스 게임을하고 있습니다.

Jason Kornwitz의 기사
 

관련 교수진 :Wil Robertson, 룰렛 돌리기 잘하는 방법엥긴, 룰렛 돌리기 배팅데이비드 카엘리

관련 부서 : 전기 및 룰렛 돌리기 공학