Аномалии в энергопотреблении выдают атаку
Как обнаружить постороннее внедрение в компьютерную систему, если злоумышленник использовал oday-уязвимость? В условиях малой эффективности антивирусов, системы безопасности используют разные аналитические методы. Теперь в арсенале подобных спецсредств появился ещё один — отслеживание аномалий в энергопотреблении. Основатели компании Power Fingerprinting считают, что технику «энерго-фингерпринтинга» (PFP) можно использовать для обнаружения постороннего вторжения.
Преимуществом технологии является её универсальность. Теоретически, она работает на любой аппаратной и программной платформе, независимо от ОС, типа устройства и т.д. Но самое главное, что таким способом можно выявлять 0day-атаки, которые невозможно обнаружить на более высоком уровне анализа. Можно обнаружить троянов в прошивке аппаратного обеспечения, руткиты и другие аномалии.
На иллюстрации внизу чёрным цветом отмечен график энергопотребления системы, который взят за образец. Красным цветом — график реального энергопотребления. Если в определённый момент времени реальный график отклоняется от образцовых значений, это сигнал об опасности: ресурсы вычислительной системы начали использоваться иначе, что говорит о появлении некоего нового системного процесса.
Способ весьма многообещающий. Аномалии на таком низком уровне злоумышленник не сумеет замаскировать. Подобный механизм подходит, например, для мобильных устройств или SCADA-контроллеров, где можно установить устойчивые шаблоны в энергопотреблении. Для персональных компьютеров такой способ вряд ли приемлем.
Более наглядно техника PFP показана в демонстрационном видеоролике, на примере атаки с эскалацией привилегий на устройстве под ОС Android.
Компания Power Fingerprinting сейчас осуществляет полевые испытания разработанной системы обнаружения вторжений на ряде объектов SCADA. Коммерческая версия продукта должна выйти в конце 2013 года.
Подробнее: http://www.xakep.ru/post/59777/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
- 2024-01-25 » Переменные Gitlab-Ci
- 2024-01-25 » Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
- 2024-01-25 » Копирование файлов scp
- 2024-01-21 » Бездепозитные бонусы от казино: обзор условий и правил использования
- 2024-01-18 » Современная обработка ошибок в PHP
- 2024-01-18 » Пример шаблона проектирования MVC в PHP
«Web делает доступным все, для всех, везде и всегда. Если знания - это сила, то сила сейчас находится практически везде». К. Нордстрем, Й. Ридерстрале |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.