파라오 카지노는 회피적이고 지능적이며 비열합니다. 안티 바이러스 소프트웨어가 최신 공격에 대항하기 위해 업데이트되지 않아도 컴퓨터 바이러스는 이미 컴퓨터 시스템을 감지하기 어려운 것으로 발전했을 것입니다..
그러나 파라오 카지노에는 취약성이 없습니다. 오스틴과 노스 캐롤라이나 주립 대학의 텍사스 대학의 엔지니어들은 기존 바이러스 백신 안티 바이러스 소프트웨어 프로그램에서 제공하는 탐지 및 보호에 의존하지 않는 파라오 카지노의 위협을 감지하기위한 추가 방어선을 발견했습니다.
Cockrell School of Engineering의 UT 팀은 이번 주 연례에서 자신의 작업을 발표했습니다하드웨어 지향 보안 및 신뢰에 관한 IEEE 국제 심포지엄(호스트) 워싱턴 D.C.
연구는 박사 학위 인 Shijia Wei가 주도했습니다. Cockrell School의 전기 및 컴퓨터 공학부 후보;
프레젠테이션에서 팀은 시스템에 연결할 수있는 외부 장치를 개발하고 전력 사용을 관찰하고 모니터링 할 수있는 방법을 설명합니다. 엔지니어는 특정 전력 사용 서명을 파라오 카지노 존재의 증거로 식별하고 손상된 시스템에 대한 위협의 양을 결정할 수 있습니다.
전체 시스템 - 하드웨어 및 소프트웨어는 이제 최신 시리즈의 사이버 공격으로 위험에 처해 있습니다. 악성 코드는 종종 컴퓨터 시스템의 다른 응용 파라오 카지노과 혼합 될 수 있도록 양성으로 나타나도록 설계되었습니다.
새로운 파라오 카지노 도구는 스마트 폰에서 발전소의 산업 원격 제어 시스템에 이르기까지 임베디드 시스템에서 전원 변동을 추적합니다.
23375_23595
그러나 일부 파라오 카지노는 양성 프로그램의 전력 사용을 반영하여 그들의 존재를 숨기도록 설계되었습니다. UT 엔지니어는 또한 회피 파라오 카지노가 할 수있는 피해의 정도를 연구했습니다.
23794_24105
전력을 사용하여 파라오 카지노의 존재를 감지하는 것이이 기술의 유일한 영리한 부분은 아닙니다. 연구원들은 또한 모든 탐지 시스템이 시스템에 연결될 수있는 외부 장치로 설계되어야한다는 것을 깨달았습니다.
“시스템을 공격하는 특정 종류의 파라오 카지노를 감지 할 수는 없지만 위협의 양과 문제를 일으킬 수있는 정도까지 결정할 수 있습니다.”Tiwari는 말했습니다.
파라오 카지노를 감지하기위한 전력을 측정 할 때의 다른 장점은 사이버 해제의 지속적인 적응에 영향을받지 않는다는 것입니다.
“파라오 카지노는 안티 바이러스 소프트웨어를 능가하기 위해 계속 발전하고 있습니다. 즉, 엔지니어도 지속적으로 프로그램을 재교육해야합니다.”라고 Wei는 말했습니다. "장치를 사용하면 파라오 카지노가 임베디드 시스템에서 양성 프로그램을 모방하도록 강요 할 수 있으며, 이는 공격이 발생할 수있는 잠재적 손상을 크게 줄일 수 있습니다.".
이 시점 에서이 기술은 원치 않는 파라오 카지노의 존재 만 감지 할 수 있습니다. 보안 위협 자체를 제거 할 수는 없지만 팀의 다음 단계입니다.
이 연구 프로젝트는 Lockheed Martin이 자금을 지원했습니다.
