دانشمندان کامپیوتر، راه‌های جدیدی برای مبارزه با هک پیدا کردند

پرشین هک – رضا پرهیزکار – Daphne Yao ، استادیار علوم کامپیوتر در Virginia Tech ، یک چارچوب و بسته نرم‌افزاری (Framework) را برای مبارزه با حملات کلاهبرداری (Spoofing Attacks) طراحی کرده است. وقتی هکرها در یک حمله از نوع Spoofing Attack ، Botnets‌ها را سازماندهی می‌کند [Botnets گروهی از برنامه‌های کامپیوتر‌هایی هستند که بوسیله Malware آلوده و تحت کنترل قرار گرفته شده‌اند]، قادر خواهند بود که به سیستم کسی نفوذ و هویت آنها را سرقت کنند. به این وسیله که این نوع حمله قادر است کلید‌هایی که کاربر بر صفحه کلید زده را تقلید کند.پرشین هک – رضا پرهیزکار – Daphne Yao ، استادیار علوم کامپیوتر در Virginia Tech ، یک چارچوب و بسته نرم‌افزاری (Framework) را برای مبارزه با حملات کلاهبرداری (Spoofing Attacks) طراحی کرده است. وقتی هکرها در یک حمله از نوع Spoofing Attack ، Botnets‌ها را سازماندهی می‌کند [Botnets گروهی از برنامه‌های کامپیوتر‌هایی هستند که بوسیله Malware آلوده و تحت کنترل قرار گرفته شده‌اند]، قادر خواهند بود که به سیستم کسی نفوذ و هویت آنها را سرقت کنند. به این وسیله که این نوع حمله قادر است کلید‌هایی که کاربر بر صفحه کلید زده را تقلید کند.Yao و همکار خود Deian Stefan به همراه دانشجویان کارشناسی ارشد دانشگاه Stanford سیستمی را برای مقابله با این نوع حمله طراحی کرده‌اند. این سیستم که Telling Human and Bot Apart ( با مخفف TUBA) نام دارد بر مبنای یک سیستم بیومتریک طراحی شده تفاوت بین تایپ کردن انسان و روبات را تشخیص می‌دهد؛ همچنین بواسطه مکانیزم‌های رمزنگاری مانع می‌شود برنامه‌های مخرب ، تظاهر به انسان بودن کنند! Yao می‌گوید: آنچه ما تلاش می‌کنیم تا به آن برسیم، تشخصی گرداننده‌های (Drive) دریافت و ایجاد غیر قانونی فایل‌های آلوده‌اند؛ مانند برخی Malware ها که Spam ارسال می‌کنند و یا مطالب خارج از نزاکت پخش می‌کنند. یکی از حمله‌های اخیر بسیار خطرناک، Hydraq بود که بیش از ۳۰ شرکت بزرگ آمریکایی از جمله گوگل را تحت تاثیر قرار داد. Hydraqبا نام کسی که به ظاهر شما می‌شناسیدش برای شما یک ایمیل و یک لینک ارسال می‌کند، شما با کلیک بر روی آن لینک، فایل آلوده را [بدون آنکه متوجه باشید] بر سیستم خود نصب می‌کنید.این دست حمله‌ها در حال گسترش است و شرکت‌های ضد ویروس مرتب تلاش می‌کنند که بهترین راه‌حل را برای این موضوع پیدا کنند. Yao اظهار داشته که فناوری او ، دارای بیشترین کارایی بین سیستم‌های جاری است. زیرا نرم‌افزارهای ضد ویروس برای پیدا کردن ویروس‌ها به دنبال یک اثر خاص موجود در کد آنها می‌گردند. این اثر که به امضاء (Signature) معروف است، یک رشته از کارکترهای منحصر به فردی است که به پیدا کردن Malware ها کمک می‌کند. مشکل این روش این است که این نرم‌افزارهای ضد ویروس، کل برنامه آلوده را به عنوان یک کل نگاه نمی‌کنند؛ بلکه صرفاً به دنبال یکسری الگوی‌های خاص از پیش تعیین شده می‌گردند. اما سیستمی که Yao طراحی کرده، رفتار کاربران (یا کاربر خاصی) را بررسی و آنها را با گزارشاتی که سیستم تهیه می‌کند، مرتباً مقایسه می‌کند.
telegram

در صورت تمایل می‌توانید در نوار جستجوی تلگرام @favanews را تایپ کرده و عضو کانال شوید

مطالب جذابی که ممکن است علاقه داشته باشید...

دیدگاه بگذارید

اولین دیدگاه را شما بنویسید.

آگاه سازی از
avatar

wpDiscuz