Portatīvo datoru aizsardzība pret zombiju uzbrukumiem

Intel pētnieki ir izstrādājuši uz klēpjdatoriem balstītu drošības programmatūru, kas pielāgojas tam, kā indivīds izmanto internetu, nodrošinot dinamiskāku un personalizētāku pieeju ļaunprātīgas darbības noteikšanai. Programmatūra ir paredzēta uzņēmumiem, kas darbiniekiem nodod klēpjdatorus un mobilās ierīces, jo IT nodaļas parasti visā aparatūrā instalē vienu un to pašu drošības programmatūru, kas der visiem. Viendabīga drošības pieeja ir ātra un vienkārša, saka Ņina Tafta , pētnieks pie Intel Research Berkeley , taču, tā kā standarta programmatūra neņem vērā dažādus cilvēku datora lietošanas paradumus, tā var radīt kļūdaini pozitīvus rezultātus un pilnībā palaist garām dažus uzbrukumus.



planētas, kas izskatās kā zeme

Viens no iemesliem, kāpēc drošības pārkāpumi ir tik izplatīti, ir tas, ka lielākā daļa mūsu iekārtu izskatās vienādi, saka Tafts. Viņa saka, ka viņiem ir vienādas operētājsistēmas, tās pašas lietojumprogrammas, tie paši protokoli un vienādi interneta trafika sliekšņi drošības iestatījumos. Kad hakeris ielaužas vienā iekārtā, viņš var ielauzties visās... Mēs cenšamies datoros ieviest dažādību.

Drošības programmatūras veidam, ko izvieto lielākā daļa IT nodaļu, ir komponents, kas aplūko interneta trafiku, kas ienāk datorā un no tā. Ja trafiks pārsniedz iepriekš iestatīto slieksni, programmatūra norāda, ka dators ir inficēts. Tas, piemēram, varētu būt savervēts kā daļa no robottīkla, kurā to attālināti kontrolē ļaunprātīgs dators, kas dod tam norādījumus sazināties ar citām inficētām iekārtām. (No robottīkliem tiek sūtīts daudz surogātpasta.) Tomēr daži cilvēki parasti izsūta lielu informācijas daudzumu, kas var izraisīt drošības trauksmi, savukārt citi, kas paliek krietni zem sliekšņa, var neapzināti pieļaut ļaunprātīgu darbību.





Projekta Proteus ietvaros Intel pētnieki ir izstrādājuši vairākus algoritmus, kas var pieņemt niansētākus spriedumus. Viens algoritms izmanto standarta statistikas un mašīnmācīšanās metodes, lai uzraudzītu personas interneta lietošanu un izveidotu individualizētus trafika sliekšņus. Otrs algoritms nosaka, kā cilvēku interneta lietošana mainās dienas laikā. Tafts ir atklājis, ka cilvēku paradumi ievērojami atšķiras, kad viņi izmanto uzņēmuma klēpjdatorus, lai pieteiktos citos tīklos, nevis uzņēmuma tīklos. Viņa saka, ka deviņdesmit procentiem cilvēku darbā ir diezgan atšķirīga uzvedība nekā mājās. Dažādu trafika sliekšņu piesaistīšana dažādiem atrašanās vietu profiliem varētu uzlabot drošības programmatūras spēju noteikt apdraudētas iekārtas.

kas ir seroloģiskais tests

Manuprāt, galvenais ir tas, ka, ja varat būt ļoti precīzs, fiksējot lietotāju uzvedību, varat ievērojami apgrūtināt uzbrucēju darbu, saka Tafts. Lai veiksmīgi inficētu mašīnu, kas uztur vairākus dažādus lietošanas profilus, ļaunprātīgam hakeram būtu jāzina, kad katrs tika pielietots un kāds bija tā trafika slieksnis. Jūs ierobežojat viņu iespējas gūt panākumus, saka Tafts.

Trešajā Proteus algoritmu komplektā tiek izmantoti tie paši uzvedības principi, lai pārbaudītu saziņu starp klēpjdatoriem un citām iekārtām internetā. Bottīklus koordinē centrālais resursdators, ar kuru sazinās katra inficētā mašīna. Viens veids, kā atklāt robottīklus, ir noklausīties šos sakarus. Mēs izstrādājām algoritmus, kas ar zināmu regularitāti pārbauda šo mājas zvanu darbību, saka Tafts. Inficētās iekārtas parasti zvana uz mājām ik pēc 6, 12 vai 24 stundām. Tafta komanda ir parādījusi, ka, klausoties periodiskus zvanus uz vienu un to pašu atrašanās vietu, programmatūra var noteikt, vai mašīnu ir savervējis kāds no trim dažādiem robottīkliem, tostarp Storm, izplatīts tīkls, kas kontrolē simtiem tūkstošu un, iespējams, miljonus iekārtu. visā pasaulē.



Tafts saka, ka ideja izmantot uzvedības datus, lai padarītu drošības programmatūru precīzāku, nav jauna, taču lielākoties tās pielietojums ir aprobežots ar maršrutētājiem, kas uzrauga tīkla darbību. Proteus ir pirmā šāda sistēma, kas paredzēta klēpjdatoriem.

Tafts vēl nav pārliecināts, kā Proteus galīgā versija ietekmēs tās ierīces veiktspēju, kurā tā darbojas. Sākotnēji, kad programmatūra tikai uzrauga uzvedību, tā pastāvīgi darbosies fonā, viņa saka. Pēc tam tam ir daudz zemāks aktivitātes līmenis. Viena iespēja varētu būt Proteus pievienošana datora shēmā. Intel ir ieinteresēts iegūt pēc iespējas vairāk [drošības] aparatūrā, saka Tafts. Tā ir laba [apstrādes] kodolu izmantošana, un, ja lietas atrodas aparatūrā, tās ir grūtāk manipulēt.

Niks Feamsters Džordžijas Tehnoloģiju institūta datorzinātņu profesors saka, ka uzvedības pieeja drošībai pagātnē nav tikusi piemērota klēpjdatoriem, jo ​​nebija automatizēta veida personalizētu noteikumu izstrādei. Taču uzvedības robottīklu aizsardzība ir ļoti piemērota mašīnmācībai, viņš saka.

asins analīzes pilsonības noteikšanai

Līdz šim pētnieki ir pārbaudījuši sistēmu ar 350 cilvēkiem un pašlaik apspriežas ar Intel IT nodaļu, lai veiktu plašāku izvietošanu. Tomēr galu galā ar Proteus nepietiks, lai visu laiku nodrošinātu visu datoru drošību, uzskata Tafts. Ir tik daudz dažādu veidu, kā ielauzties, viņa saka. Datorā būs jāveic daudzas drošības pārbaudes.

paslēpties

Faktiskās Tehnoloģijas

Kategorija

Bez Kategorijas

Tehnoloģija

Biotehnoloģija

Tehniskā Politika

Klimata Izmaiņas

Cilvēki Un Tehnoloģijas

Silikona Ieleja

Datortehnika

Žurnāls Mit News

Mākslīgais Intelekts

Kosmoss

Gudrās Pilsētas

Blockchain

Funkcijas Stāsts

Absolventu Profils

Absolventu Savienojums

Mit News Funkcija

1865. Gads

Mans Skats

77 Mass Ave

Iepazīstieties Ar Autoru

Profili Dāsnumā

Redzēts Universitātes Pilsētiņā

Absolventu Vēstules

Jaunumi

2020. Gada Vēlēšanas

Ar Indeksu

Zem Kupola

Ugunsdzēsības Šļūtene

Bezgalīgi Stāsti

Pandēmijas Tehnoloģiju Projekts

No Prezidenta

Vāka Stāsts

Foto Galerija

Ieteicams