• پنجشنبه / ۲۲ شهریور ۱۳۹۷ / ۱۱:۳۷
  • دسته‌بندی: فناوری
  • کد خبر: 97062211244
  • خبرنگار : 71604

به سفارش "دارپا" صورت می‌گیرد

سیستمی که بدافزار را پیش از حمله شناسایی می‌کند

سیستمی که بدافزار را پیش از حمله شناسایی می‌کند

"دارپا" در نظر دارد سیستمی برای شناسایی و مقابله با بدافزارها پیش از حمله آنها، ارائه دهد.

به گزارش ایسنا و به نقل از دیفنس وان، "آژانس پروژه‌های تحقیقاتی پیشرفته دفاعی آمریکا" یا "دارپا" (DARPA) قصد دارد ابزاری برای مقابله با دشمنان اینترنتی ارائه دهد.

این آژانس، در حال سرمایه‌گذاری روی سیستم‌هایی است که می‌توانند "بات‌نت‌ها" (botnets) را شناسایی کرده و از بین ببرند تا هکرها نتوانند از آنها برای آسیب زدن به وب‌سایت‌ها، شرکت‌ها یا حتی کشورها استفاده کنند.

بات‌نت‌ها، شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از رایانه‌ها موسوم به بات(bot)، تشکیل می‌شوند. کنترل این شبکه‌ها، توسط یک یا چند مهاجم موسوم به "botmasters"، با هدف انجام فعالیت‌های مخرب صورت می‌گیرد.

هکرها برای ساخت بات‌نت‌ها، ابزار متصل به اینترنت را با بدافزارهایی که امکان کنترل از راه دور دارند، مختل می‌کنند. از آنجا که سایت‌های آلوده به ویروس، خاموش هستند، کاربران ابزار تحت کنترل، به ندرت از وجود این خطر مطلع می‌شوند.

در ماه اوت، دارپا اعلام کرد که قراردادی ۱.۲ میلیون دلاری با شرکت "پاکت فورنسیکز" (Packet Forensics) منعقد کرده است تا راه‌های جدیدی برای شناسایی دشمنان اینترنتی ارائه دهد.

هدف دارپا از این پروژه موسوم به " HACCS"، ساخت سیستمی است که بتواند به صورت خودکار و بدون دخالت کاربران، ابزار آلوده به بات‌نت را شناسایی و بدافزار را مختل کند.

این برنامه که از سال ۲۰۱۷ آغاز شده است، سه فناوری را شامل می‌شود؛ سیستم‌هایی که بات‌ها را در اینترنت شناسایی می‌کنند، ابزاری که نرم‌افزار را روی ابزار آلوده بارگذاری می‌کنند و نرم‌افزاری که بارگذاری بدافزار بات‌نت را مختل می‌سازد. یک سخنگوی دارپا در مصاحبه‌ای گفت: تمرکز فناوری شرکت پاکت فورنسیکز، بر نخستین مرحله است.

برنامه نهایی دارپا این است که هر یک از این فناوری‌ها را روی یک سیستم جداگانه به کار ببرد تا ابزار آلوده به بات‌نت را بدون دخالت انسان، شناسایی و خنثی کنند. از آنجا که این فناوری فقط بدافزار بات‌نت را هدف قرار می‌دهد، کاربران می‌توانند از ابزار خود، مانند قبل استفاده کنند.

این شرکت در نظر دارد در مرحله ابتدایی، قابلیت اسکن حدود پنج درصد از "نشانی‌های آی‌پی" (IP addresses) جهانی و تشخیص بات‌نت‌ها را با ۸۰ درصد دقت فراهم کند. دارپا امیدوار است در پایان این برنامه، سیستم بتواند از عهده تحلیل ۸۰ درصد اینترنت جهانی و تشخیص بات‌نت‌ها در ۹۵ درصد موارد برآید.

زمان پایان این برنامه، چهار سال تخمین زده شده و مرحله ابتدایی آن، ۱۶ ماه زمان خواهد برد.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha