Uma equipe de pesquisadores da Universidade de Binghamton, têm trabalhado em uma nova abordagem de detecção de intrusão baseada em monitoramento do comportamento dos sistemas, e detectado quando ela difere daquele que é considerado normal. O projeto, intitulado "Intrusion Detection Systems: Object Access Graphs" e financiado pela Air Force Office of Scientific Research, é conduzido pelos estudantes de doutorado Patricia Moat e Zachary Birnbaum, cientista Andrey Dolgikh, e eles são orientados por Victor Skormin, professor de engenharia elétrica e da computação.
Eles optaram por não se concentrar na detecção de malware, pois ele pode mudar mais rapidamente do que as novas assinaturas para que possa ser criado, mas sobre o comportamento dos sistemas. "O que fazemos é tirar uma foto do que o seu computador está fazendo, e então, comparar uma imagem do seu computador se comportando normalmente a imagem de um computador infectado. Em seguida, basta olhar para as diferenças e analisá-las", disse Birnbaum. "A partir daí, podemos ver se o computador realmente tem uma infecção, que tipo de infecção é, e a partir daí você sabe que está sob ataque e pode tomar uma atitude."
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=16670