Аномалии в энергопотреблении выдают атаку

image

Bookmark and Share Как обнаружить постороннее внедрение в компьютерную систему, если злоумышленник использовал oday-уязвимость? В условиях малой эффективности антивирусов, системы безопасности используют разные аналитические методы. Теперь в арсенале подобных спецсредств появился ещё один — отслеживание аномалий в энергопотреблении. Основатели компании Power Fingerprinting считают, что технику «энерго-фингерпринтинга» (PFP) можно использовать для обнаружения постороннего вторжения.

Преимуществом технологии является её универсальность. Теоретически, она работает на любой аппаратной и программной платформе, независимо от ОС, типа устройства и т.д. Но самое главное, что таким способом можно выявлять 0day-атаки, которые невозможно обнаружить на более высоком уровне анализа. Можно обнаружить троянов в прошивке аппаратного обеспечения, руткиты и другие аномалии.

На иллюстрации внизу чёрным цветом отмечен график энергопотребления системы, который взят за образец. Красным цветом — график реального энергопотребления. Если в определённый момент времени реальный график отклоняется от образцовых значений, это сигнал об опасности: ресурсы вычислительной системы начали использоваться иначе, что говорит о появлении некоего нового системного процесса.

Аномалии в энергопотреблении выдают атаку

Способ весьма многообещающий. Аномалии на таком низком уровне злоумышленник не сумеет замаскировать. Подобный механизм подходит, например, для мобильных устройств или SCADA-контроллеров, где можно установить устойчивые шаблоны в энергопотреблении. Для персональных компьютеров такой способ вряд ли приемлем.

Более наглядно техника PFP показана в демонстрационном видеоролике, на примере атаки с эскалацией привилегий на устройстве под ОС Android.

Компания Power Fingerprinting сейчас осуществляет полевые испытания разработанной системы обнаружения вторжений на ряде объектов SCADA. Коммерческая версия продукта должна выйти в конце 2013 года.

Подробнее: http://www.xakep.ru/post/59777/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Аномалии в энергопотреблении выдают атаку | | 2012-12-09 03:11:00 | | Статьи об Интернет безопасности | | Как обнаружить постороннее внедрение в компьютерную систему, если злоумышленник использовал oday-уязвимость? В условиях малой эффективности антивирусов, системы безопасности используют разные | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: