به سفارش دارپا صورت می گیرد
سیستمی كه بدافزار را قبل از حمله شناسایی می كند
نیو وبلاگ سیستمی كه بدافزار را قبل از حمله شناسایی می كند
به گزارش نیو وبلاگ به نقل از ایسنا و به نقل از دیفنس وان، "آژانس پروژه های تحقیقاتی پیشرفته دفاعی آمریكا" یا "دارپا" (DARPA) می خواهد ابزاری برای مقابله با دشمنان اینترنتی عرضه نماید.
این آژانس، در حال سرمایه گذاری روی سیستم هایی است كه می توانند "بات نت ها" (botnets) را شناسایی كرده و از بین ببرند تا هكرها نتوانند از آنها برای صدمه زدن به وب سایت ها، شركت ها یا حتی كشورها استفاده كنند.
بات نت ها، شبكه هایی هستند كه با در اختیار گرفتن مجموعه ای از كامپیوتر ها موسوم به بات(bot)، تشكیل می شوند. كنترل این شبكه ها، توسط یك یا چند مهاجم موسوم به "botmasters"، با هدف انجام فعالیت های مخرب صورت می گیرد.
هكرها برای ساخت بات نت ها، ابزار متصل به اینترنت را با بدافزارهایی كه امكان كنترل از طریق دور دارند، مختل می كنند. از آنجائیكه سایت های آلوده به ویروس، خاموش هستند، كاربران ابزار تحت كنترل، به ندرت از وجود این خطر آگاه می شوند.
در ماه اوت، دارپا اعلام نمود كه قراردادی ۱.۲ میلیون دلاری با شركت "پاكت فورنسیكز" (Packet Forensics) منعقد كرده است تا راه های جدیدی برای شناسایی دشمنان اینترنتی عرضه نماید.
هدف دارپا از این پروژه موسوم به " HACCS"، ساخت سیستمی است كه بتواند به صورت خودكار و بدون دخالت كاربران، ابزار آلوده به بات نت را شناسایی و بدافزار را مختل كند.
این برنامه كه از سال ۲۰۱۷ شروع شده است، سه فناوری را شامل می شود؛ سیستم هایی كه بات ها را در اینترنت شناسایی می كنند، ابزاری كه نرم افزار را روی ابزار آلوده بارگذاری می كنند و نرم افزاری كه بارگذاری بدافزار بات نت را مختل می سازد. یك سخنگوی دارپا در مصاحبه ای اظهار داشت: تمركز فناوری شركت پاكت فورنسیكز، بر اولین مرحله است.
برنامه نهایی دارپا این است كه هر یك از این فناوری ها را روی یك سیستم جداگانه به كار ببرد تا ابزار آلوده به بات نت را بدون دخالت انسان، شناسایی و خنثی كنند. از آنجائیكه این فناوری فقط بدافزار بات نت را هدف قرار می دهد، كاربران می توانند از ابزار خود، مانند قبل استفاده كنند.
این شركت در نظر دارد در مرحله ابتدایی، قابلیت اسكن حدود پنج درصد از "نشانی های آی پی" (IP addresses) جهانی و تشخیص بات نت ها را با ۸۰ درصد دقت فراهم آورد. دارپا امیدوار است در انتها این برنامه، سیستم بتواند از عهده تحلیل ۸۰ درصد اینترنت جهانی و تشخیص بات نت ها در ۹۵ درصد موارد برآید.
زمان آخر این برنامه، چهار سال تخمین زده شده و مرحله ابتدایی آن، ۱۶ ماه زمان خواهد برد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب