파라오 카지노는 회피적이고 지능적이며 교활합니다. 안티 바이러스 소프트웨어가 최신 공격에 대항하기 위해 업데이트되지 않아도 컴퓨터 바이러스는 이미 컴퓨터 시스템을 감지하기 어려운 것으로 발전했을 것입니다..
그러나 파라오 카지노에는 취약성이 없습니다. 오스틴과 노스 캐롤라이나 주립 대학의 텍사스 대학의 엔지니어들은 기존 바이러스 백신 안티 바이러스 소프트웨어 프로그램에서 제공하는 탐지 및 보호에 의존하지 않는 파라오 카지노의 위협을 감지하기위한 추가 방어선을 발견했습니다. 그들의 방법은 전력 사용량을 모니터링하고 비정상적인 서지를 환영받지 못한 보안 위협의 징후로 식별함으로써 대규모 임베디드 컴퓨터 시스템에 파라오 카지노의 존재를 감지합니다..
Cockrell School of Engineering의 UT 팀은 이번 주 연례에서 자신의 작업을 발표했습니다하드웨어 지향 보안 및 신뢰에 대한 IEEE 국제 심포지엄(호스트) 워싱턴 D.C.
연구는 박사 학위 인 Shijia Wei가 주도했습니다. Cockrell School의 전기 및 컴퓨터 공학부 후보; 그의 고문, Mohit Tiwari 조교; 그리고 동료, Michael Orshansky 교수 및 Andreas Gerstlauer 부교수. 노스 캐롤라이나 주립 대학의 전기 및 컴퓨터 공학 조교수 인 Aydin Aysu도 연구에 협력했습니다.
프레젠테이션에서 팀은 시스템에 연결할 수있는 외부 장치를 개발하고 전원 사용량을 관찰하고 모니터링 할 수있는 방법을 설명합니다. 엔지니어는 특정 전력 사용 서명을 파라오 카지노 존재의 증거로 식별하고 손상된 시스템에 대한 위협의 양을 결정할 수 있습니다. 이 장치는 별도의 하드웨어이기 때문에 컴퓨터 시스템에 이미 내장 된 바이러스 백 바이러스 소프트웨어 프로그램과 같은 방식으로 감염 될 위험이 없습니다.
전체 시스템 (하드웨어 및 소프트웨어)은 이제 최신 시리즈의 사이버 공격으로 위험에 처해 있습니다. 악성 코드는 종종 컴퓨터 시스템의 다른 응용 프로그램과 혼합 될 수 있도록 양성으로 나타나도록 설계되었습니다. 그러나 시스템의 전력 파라오 카지노량은 조작 할 수 없으며 UT 엔지니어는 이것이“전력 이상”이라고하는 알려진 양성 행동과 다른 전력 서명을 관찰하고 식별 할 수있는 기회를 제공한다는 것을 깨달았습니다.
새로운 탐지 도구는 스마트 폰에서 발전소의 산업 원격 제어 시스템에 이르기까지 임베디드 시스템에서 파라오 카지노 변동을 추적합니다.
23634_23854
그러나 일부 파라오 카지노는 양성 프로그램의 전력 사용을 반영하여 그들의 존재를 숨기도록 설계되었습니다. UT 엔지니어는 또한 회피 파라오 카지노가 할 수있는 피해의 정도를 연구했습니다.
“이 작업의 실제 기술적 기여는 양성 프로그램의 전력 서명을 모방함으로써 자신을 숨기는 파라오 카지노를 성공적으로 모델링 할 수있는 능력이었습니다.”라고 Tiwari는 말했습니다. "회피 파라오 카지노 모델을 사용하여 전력 탐지기가 보호 할 수있는 손상 정도를 결정할 수 있습니다."
전력을 사용하여 파라오 카지노의 존재를 감지하는 것만이 기술의 영리한 부분은 아닙니다. 연구원들은 또한 모든 탐지 시스템이 시스템에 연결될 수있는 외부 장치로 설계되어야한다는 것을 깨달았습니다. 별도의 연결되지 않은 장치로서 공격의 위험이 없습니다. 현재 소프트웨어 보안 프로그램은 파라오 카지노를 대상으로하는 동일한 시스템 내에 있으며 컴퓨터에서 사용되는 다른 응용 프로그램만큼 공격에 취약합니다. 문자 그대로 네트워크에 연결되어 전원 분포를 보여주는 외부 모니터링 시스템을 사용하면 엔지니어는 보안 위반을 감지 할 수 있습니다.
“시스템을 공격하는 특정 종류의 파라오 카지노를 감지 할 수는 없지만 위협의 양과 문제가 발생할 수있는 정도까지 결정할 수 있습니다.”라고 Tiwari는 말했습니다.
파라오 카지노를 감지하기위한 전력을 측정하는 또 다른 장점은 사이버 해제의 지속적인 적응에 영향을받지 않는다는 것입니다.
“파라오 카지노는 안티 바이러스 소프트웨어를 능가하기 위해 계속 발전하고 있습니다. 즉, 엔지니어도 지속적으로 프로그램을 재교육해야합니다.”라고 Wei는 말했습니다. "장치를 사용하면 파라오 카지노가 임베디드 시스템에서 양성 프로그램을 모방하도록 강요 할 수 있으며, 이는 공격이 발생할 수있는 잠재적 손상을 크게 줄일 수 있습니다.".
이 시점 에서이 기술은 원치 않는 파라오 카지노의 존재 만 감지 할 수 있습니다. 보안 위협 자체를 제거 할 수는 없지만 팀의 다음 단계입니다.
이 연구 프로젝트는 Lockheed Martin이 자금을 지원했습니다.
