`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Исследователи хотят использовать аппаратные средства для защиты компьютеров

+22
голоса

Борьба с компьютерными вирусами больше не будет являться задачей только для программного обеспечения. Исследователи из Университета Бингемптона, США, используют грант от Национального научного фонда, чтобы изучить, как аппаратные средства могут тоже помочь защитить компьютеры.

«Влияние этого будет потенциально ощущаться во всех вычислительных областях, от мобильного телефона до облака», - сказал Дмитрий Пономарев, профессор информатики в Университете Бингемтона. Пономарев является главным исследователем проекта под названием "Practical Hardware-Assisted Always-On Malware Detection".

Более 317 миллионов экземпляров новых вредоносных программ – компьютерных вирусов, шпионского ПО и других – были созданы только в 2014 году, в соответствии с работой, проделанной командами интернет-безопасности в Symantec и Verizon. Вредоносное ПО растет в сложности, и с такими преступлениями, как цифровое вымогательство, прокладывает новые пути для кибератак.

«Этот проект обещает существенно повлиять на ИБ в национальном масштабе и помочь системам безопасности в борьбе с расширяющимися угрозами вредоносных программ, - сказал проф. Пономарев. - Это новый подход к повышению эффективности обнаружения вредоносных программ, который позволяет системам быть постоянно защищенными, не требуя больших затрат ресурсов, необходимых для программных мониторов».

Противодействие угрозам традиционно были оставлены исключительно для программ, но исследователи из Бингемтона хотят изменить чип CPU компьютера путем добавления логики для проверки аномалий во время работы программы, подобной Microsoft Word. Если аномалия была замечена, аппаратные средства будут предупреждать более надежные компьютерные программы, чтобы проверить эту проблему. Аппаратное обеспечение не будет правильно определять подозрительную активность все 100 процентов времени, но поскольку аппаратное обеспечение выступает в качестве наблюдателя за областью, которая никогда раньше не была под мониторингом, это улучшит общую эффективность обнаружения вредоносных программ.

«Модифицированный микропроцессор будет иметь возможность обнаружения вредоносных программ во время выполнения программы на основе анализа статистики выполнения в окне исполнения, - сказал проф. Пономарев. - Поскольку аппаратное обнаружение не на 100 процентов точно, сигнал тревоги будет инициировать выполнение тяжелого программного детектора, который будет тщательно проверять подозрительные программы. Программный детектор будет принимать окончательное решение. Аппаратные средства будут направлять работу программного обеспечения; без аппаратных средств программное обеспечение будет слишком медленным, если будет анализировать все программы».

Модифицированный процессор будет использовать машинное обучение низкой сложности – способность к обучению, не будучи явно запрограммированной, - для классификации вредоносных программ от обычных программ, что является основной областью исследования проф. Лэй Юй (Lei Yu), одного из получателей гранта.

«Детектор, по существу, как канарейка в угольной шахте, предупреждает компьютерные программы, когда есть проблема, - сказал проф. Пономарев. - Аппаратный детектор является быстрым, но в то же время менее гибким и всеобъемлющим. Роль аппаратного детектора заключается в поиске подозрительного поведения и лучшего направления усилий программного обеспечения».

Исследователи хотят использовать аппаратные средства для защиты компьютеров

Дмитрий Пономарев, профессор информатики в Университете Бингемтона, штат Нью-Йорк

+22
голоса

Напечатать Отправить другу

Читайте также

Стоя апплодирую проф. Пономареву. Абслютно блестящий проект - выверенный набор слоганов, термины исключительно на слуху: "вредоносы", "машинное обучение низкой сложности" "ИБ в национальном масштабе" "программы, подобной Microsoft Word"... И при этом "Роль аппаратного детектора заключается в поиске подозрительного поведения и лучшего направления усилий программного обеспечения" т.е. после звезд с неба - только некоторое улучшение функционирования. Здорово. Думаю, фонды стояли в очередь для выдачи денег. Было бы неплохо подробнее осветить опыт - проект реально сделан выше всяких похвал.
Что касается рациональности технического решения... Насколько улучшило ситуацию "подписывание" ядра системы, ныне общепринятое и в свое время рекламировавшееся ну где-то такими же словами? Со своей жердочки все что я заметил - так это временные сложности с установкой не Microsoft операционных систем. Скорее всего именно это и было основной целью. Этот проект может быть привлекателен промышленности и новой "гонкой ядер", только уже гетеро - к освоенной структуре добавляем 2n (четные числа лучше смотрятся) противовирусных каждый с аппаратной нейронной сетью. SkyNet в процессоре!
Если воспользоваться результатами продолжающегося уже несколько миллиардов лет аналогичного эксперимента "клетка (компьютер) vs вирус (почти голая программа в носителе)" можно a priori оценить эффективность подхода как весьма умеренную. Основные средства борьбы с вирусами в организме - надклеточного характера ("удаление зараженных компьютеров" и изменение среды - сдвиг гомеостаза при изменении температуры от 36.7 до 38 это еще не серная кислота, но уже далеко-далеко не обычная обстановка). Для одноклеточных бактериофаги есть просто всадники Абокралипсиса.
И главное стратегическое направление - diversity, неоднородность клеточного пула. Как на уровне организма (клетки), так и в популяции.
Но - это, возвращаясь к нашим бар... ОСям (страшно сказать!) запланированный зоопарк систем (О и прикладных)... А значит надо много стандартов на человеко-машинный интерфейс, машино-машинный и т.д. позволяющие тратить минимум времени на приспособление к другому "рабочему месту|среде" и - как это ни ужасно - IT специалисты. Но это тоскливо и слоганов красивых на этом пути боюсь не сыскать нам...
Еще раз - проект мне очень понравился."Эта штука сильнее чем Фауст Гете" [Й.Сталин]. Единственная надежда - основным выводом в отчете будет "...необходимы дальнейшие исследования".

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT