Суть предложенной технологии сводится к созданию уникальных цифровых
"подписей", характеризующих отдельные уязвимости. Для генерации таких
меток учёные предлагают применять специальное ПО, автоматически
анализирующее сетевой трафик и выискивающее в нем эксплойты.
Американские учёные из Университета Карнеги-Меллона и Университета Висконсина в Мэдисоне создали прототип системы, которая, как ожидается, позволит защитить компьютеры от атак, осуществляющихся через ещё не пропатченные дыры в программном обеспечении.
Как сообщает eWeek, результаты работ исследователи представили на симпозиуме Института инженеров в области электроники и электротехники IEEE 2006 в Окленде (штат Калифорния). Суть предложенной технологии сводится к созданию уникальных цифровых "подписей", характеризующих отдельные уязвимости. Для генерации таких меток учёные предлагают применять специальное ПО, автоматически анализирующее сетевой трафик и выискивающее в нем эксплойты. После генерации "подпись" будет передаваться на потенциально подверженные атакам компьютеры и использоваться для предупреждения нападений.
Дэвид Брамли из Университета Карнеги-Меллона отмечает, что разрабатываемая система позволит не только повысить безопасность, но и отказаться от неэффективного процесса "ручного" создания подписей дыр. Впрочем, пока работа американских учёных носит скорее теоретический характер, и о сроках появления полнофункционального варианта системы исследователи умалчивают.
Технологии, повышающие эффективность борьбы с сетевыми угрозами, разрабатываются и другими организациями и компаниями. Например, корпорация Microsoft предлагает создать комплекс для автоматической классификации различных типов вредоносных программ, в том числе червей, троянов, шпионских модулей и руткитов.
compulenta.ru