Pesquisadores da Universidade de Binghamton Trabalham em Novo Projeto de Detecção de Intrusão

Uma equipe de pesquisadores da Universidade de Binghamton, têm trabalhado em uma nova abordagem de detecção de intrusão baseada em monitoramento do comportamento dos sistemas, e detectado quando ela difere daquele que é considerado normal. O projeto, intitulado "Intrusion Detection Systems: Object Access Graphs" e financiado pela Air Force Office of Scientific Research, é conduzido pelos estudantes de doutorado Patricia Moat e Zachary Birnbaum, cientista Andrey Dolgikh, e eles são orientados por Victor Skormin, professor de engenharia elétrica e da computação.


Eles optaram por não se concentrar na detecção de malware, pois ele pode mudar mais rapidamente do que as novas assinaturas para que possa ser criado, mas sobre o comportamento dos sistemas. "O que fazemos é tirar uma foto do que o seu computador está fazendo, e então, comparar uma imagem do seu computador se comportando normalmente a imagem de um computador infectado. Em seguida, basta olhar para as diferenças e analisá-las", disse Birnbaum. "A partir daí, podemos ver se o computador realmente tem uma infecção, que tipo de infecção é, e a partir daí você sabe que está sob ataque e pode tomar uma atitude."


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=16670