Naslovnica SCI-TECH Nova metoda može zaustaviti sajber napade za manje od sekunde

Nova metoda može zaustaviti sajber napade za manje od sekunde

57
0

Pokazalo se da metoda u potpunosti sprječava oštećenje do 92% datoteka na računaru, pri čemu se prosječan zlonamjerni program uklanja za samo 0,3 sekunde.

Računari, laptopi i drugi pametni uređaji u našim domovima mogli bi biti zaštićeni umjetnom inteligencijom koja može brzo identificirati i eliminirati zlonamjerni softver.

Istraživači sa Univerziteta u Cardiffu razvili su novi pristup za automatsko otkrivanje i uništavanje sajber napada na naše laptopove, računare i pametne uređaje za manje od jedne sekunde.

Koristeći veštačku inteligenciju na potpuno nov način, otkriveno je da tehnologija efikasno sprečava oštećenje do 92% podataka na računaru, pri čemu se deo zlonamernog softvera briše u proseku za samo 0,3 sekunde.

Tim je objavio svoje nalaze u Sigurnosne i komunikacijske mreže 6. decembra i kažu da je ovo prva demonstracija metode koja može otkriti i ubiti zlonamjerni softver u realnom vremenu, što bi moglo transformirati pristupe modernoj sajber sigurnosti i izbjeći incidente poput nedavnog WannaCry cyber napada na NHS 2017.

Nova strategija, razvijena u saradnji sa Airbusom, fokusirana je na praćenje i predviđanje ponašanja zlonamernog softvera, za razliku od tipičnih antivirusnih tehnologija koje analiziraju kako izgleda neki deo malvera. Također koristi najnovija dostignuća u umjetnoj inteligenciji i strojnom učenju.

“Tradicionalni antivirusni softver će pogledati strukturu koda dijela zlonamjernog softvera i reći ‘da, to izgleda poznato’,” objašnjava koautor studije profesor Pete Burnap.

“Ali problem je što će autori zlonamjernog softvera samo sjeći i promijeniti kod, tako da sljedeći dan kod izgleda drugačije i antivirusni softver ga ne detektuje. Želimo znati kako se komad zlonamjernog softvera ponaša tako da kada počne da napada sistem, kao što je otvaranje porta, kreiranje procesa ili preuzimanje nekih podataka određenim redoslijedom, ostavit će otisak prsta iza kojeg možemo koristiti za izgradnju profil ponašanja.”

Obučavanjem računara da pokreću simulacije na određenim dijelovima zlonamjernog softvera, moguće je napraviti vrlo brzo predviđanje za manje od sekunde kako će se malver ponašati dalje.

Jednom kada je dio softvera označen kao zlonamjeran, sljedeća faza je njegovo brisanje, a tu dolazi u igru ​​novo istraživanje.

“Kada se otkrije prijetnja, zbog prirode brzog djelovanja nekog destruktivnog zlonamjernog softvera, od vitalnog je značaja imati automatizirane radnje koje podržavaju ove detekcije,” nastavio je profesor Burnap.

“Bili smo motivirani da preduzmemo ovaj posao jer nije bilo ničega dostupnog što bi moglo izvršiti ovu vrstu automatiziranog otkrivanja i ubijanja na mašini korisnika u realnom vremenu.”

Postojeći proizvodi, poznati kao otkrivanje i odgovor krajnje tačke (EDR), koriste se za zaštitu uređaja krajnjih korisnika kao što su stoni računari, laptopovi i mobilni uređaji i dizajnirani su za brzo otkrivanje, analizu, blokiranje i obuzdavanje napada koji su u toku.

Glavni problem kod ovih proizvoda je taj što prikupljene podatke treba poslati administratorima kako bi se implementirao odgovor, a do tada je možda neki zlonamjerni softver već prouzročio štetu.

Da bi testirao novu metodu detekcije, tim je postavio virtuelno računarsko okruženje koje predstavlja grupu najčešće korišćenih laptopa, od kojih svaka pokreće do 35 aplikacija u isto vreme da simulira normalno ponašanje.

Metoda detekcije zasnovana na umjetnoj inteligenciji potom je testirana korištenjem hiljada uzoraka zlonamjernog softvera.

Vodeći autor studije Matilda Rhode, sada šef odjela za inovacije i skauting u Airbusu, rekla je: „Iako još uvijek moramo preći put u smislu poboljšanja[{” attribute=””>accuracy of this system before it could be implemented, this is an important step towards an automated real-time detection system that would not only benefit our laptops and computers but also our smart speakers, thermostats, cars, and refrigerators as the ‘Internet of Things’ becomes more prevalent.”

Reference: “Real-Time Malware Process Detection and Automated Process Killing” by Matilda Rhode, Pete Burnap and Adam Wedgbury, 6 December 2021, Security and Communication Networks.
DOI: 10.1155/2021/8933681


Izvor: scitechdaily.com


Pratite nas na Facebook-u | Twitter-u | YouTube-u

WPAP (319)