Создан прототип системы защиты от неизвестных уязвимостей

Создан прототип системы защиты от неизвестных уязвимостей

Суть предложенной технологии сводится к созданию уникальных цифровых "подписей", характеризующих отдельные уязвимости. Для генерации таких меток учёные предлагают применять специальное ПО, автоматически анализирующее сетевой трафик и выискивающее в нем эксплойты.

Американские учёные из Университета Карнеги-Меллона и Университета Висконсина в Мэдисоне создали прототип системы, которая, как ожидается, позволит защитить компьютеры от атак, осуществляющихся через ещё не пропатченные дыры в программном обеспечении.

Как сообщает eWeek, результаты работ исследователи представили на симпозиуме Института инженеров в области электроники и электротехники IEEE 2006 в Окленде (штат Калифорния). Суть предложенной технологии сводится к созданию уникальных цифровых "подписей", характеризующих отдельные уязвимости. Для генерации таких меток учёные предлагают применять специальное ПО, автоматически анализирующее сетевой трафик и выискивающее в нем эксплойты. После генерации "подпись" будет передаваться на потенциально подверженные атакам компьютеры и использоваться для предупреждения нападений.

Дэвид Брамли из Университета Карнеги-Меллона отмечает, что разрабатываемая система позволит не только повысить безопасность, но и отказаться от неэффективного процесса "ручного" создания подписей дыр. Впрочем, пока работа американских учёных носит скорее теоретический характер, и о сроках появления полнофункционального варианта системы исследователи умалчивают.

Технологии, повышающие эффективность борьбы с сетевыми угрозами, разрабатываются и другими организациями и компаниями. Например, корпорация Microsoft предлагает создать комплекс для автоматической классификации различных типов вредоносных программ, в том числе червей, троянов, шпионских модулей и руткитов.

compulenta.ru

Невидимка в сети: научим вас исчезать из поля зрения хакеров.

Подпишитесь!