Что касается коммерческой деятельности, Target пострадала от крупнейшего взлома розничной торговли в истории США во время сезона рождественских покупок 2013 года, и теперь перспективы компании из списка Fortune 500 мрачны из-за резкого падения прибыли.Новое исследование, которое будет объявлено на симпозиуме ACM по информационной, компьютерной и коммуникационной безопасности в Киото, Япония, в июне 2014 года, выявило причинно-следственные связи между событиями в компьютерных сетях.
Эта работа эффективно изолирует зараженные компьютерные узлы и заранее обнаруживает скрытые вредоносные программы, также известные как вредоносные программы.Работа проводилась под эгидой гранта Национального научного фонда 2010 CAREER Award на разработку программного обеспечения, которое отличает взаимодействие человека и пользователя с компьютером от вредоносных программ. Эта награда в размере 530 000 долларов была вручена Данфэн (Дафни) Яо, доценту информатики в Технологическом институте Вирджинии. Она работала с Нареном Рамакришнаном, профессором инженерных наук Томаса Л. Филлипса, и ее аспирантом Хао Чжаном из Пекина, Китай, докторантом информатики.
Компьютерные специалисты из Технологического института Вирджинии использовали причинно-следственные связи, чтобы определить, имеет ли сетевая активность оправданные и законные причины для возникновения.«Этот тип семантических рассуждений является новым и очень мощным», — сказал Яо.
«Истинное значение этого подхода к безопасности — это его потенциальная проактивная защита. Обычные системы безопасности сканируют известные шаблоны атак, которые являются реактивными. Наше обнаружение аномалий, основанное на принудительном применении благоприятных свойств в сетевом трафике, является явным отходом от этого», — добавил Яо.
Они представят свой доклад «Обнаружение скрытых действий вредоносных программ с использованием причинно-следственной связи трафика и обнаружение масштабируемых инициирующих взаимосвязей» 4 июня. Он будет опубликован в материалах симпозиума.
Компания Virginia Tech Intellectual Property подала патент на эту технологию, и на самом деле это частичное продолжение патента, следующего за одним из более ранних патентов Яо.Ранее Яо получил трехлетний грант в размере 450 000 долларов от Управления военно-морских исследований (ONR) по кибербезопасности для количественного обнаружения аномалий в компьютерах Министерства обороны (DOD), мобильных устройствах, серверах управления и встроенных системах, развернутых на флоте. корабли.