파라오 카지노코드는 회피적이고 지능적이며 교활합니다. 최신 공격에 맞서기 위해 바이러스 백신 소프트웨어가 업데이트되자마자 컴퓨터 바이러스는 이미 탐지하기 어렵고 컴퓨터 시스템에 더 큰 피해를 줄 수 있는 바이러스로 진화했을 것입니다.
그러나 파라오 카지노 코드에는 취약점이 없는 것은 아닙니다. 오스틴 소재 텍사스 대학과 노스캐롤라이나 주립 대학의 엔지니어들은 기존 안티 바이러스 소프트웨어 프로그램이 제공하는 탐지 및 보호 기능에 의존하지 않고 파라오 카지노 코드로 인한 위협을 탐지하기 위한 추가 방어선을 발견했습니다.
Cockrell 공과대학의 UT 팀이 이번 주 연례 학회에서 자신의 파라오 카지노 결과를 발표했습니다.하드웨어 중심 보안 및 신뢰에 관한 IEEE 국제 심포지엄(HOST) 워싱턴 D.C.
이 파라오 카지노는 Ph.D.인 Shijia Wei가 주도했습니다. Cockrell School 전기 및 컴퓨터 공학과 후보자;
프레젠테이션에서 팀은 시스템에 연결하여 전력 사용량을 관찰 및 모니터링할 수 있는 외부 장치를 개발한 방법을 간략하게 설명합니다. 엔지니어는 특정 전력 사용량 서명을 맬웨어 존재의 증거로 식별할 수 있을 뿐만 아니라 손상된 시스템에 대한 위협이 어느 정도인지 판단할 수 있습니다.
시스템 전체(하드웨어 및 소프트웨어)가 이제 최신 일련의 사이버 공격으로 인해 위험에 처해 있습니다. 그리고 맬웨어는 컴퓨터 시스템의 다른 응용 파라오 카지노과 혼합될 수 있도록 무해한 것처럼 보이도록 설계되는 경우가 많습니다.
새로운 감지 도구는 특히 스마트폰부터 발전소의 산업용 원격 제어 시스템에 이르기까지 임베디드 시스템의 전력 변동을 추적합니다.
"우리는 임베디드 시스템이 정상적인 수준에서 작동할 때 전력 소비가 어떤지 알고 있습니다"라고 Tiwari는 말했습니다. “전력 이상 현상을 찾아 시스템에 멀웨어가 존재하는 시기를 합리적으로 정확하게 알 수 있습니다.”
그러나 일부 파라오 카지노 코드는 무해한 프로그램의 전력 사용량을 미러링하여 자신의 존재를 숨기도록 설계되었습니다. UT 엔지니어들은 이러한 회피형 파라오 카지노코드가 미칠 수 있는 피해의 정도도 연구했습니다.
"이 작업의 진정한 기술적 기여는 양성 프로그램의 전원 서명을 모방하여 자신을 숨기는 파라오 카지노 코드를 성공적으로 모델링하는 능력이었습니다."라고 Tiwari는 말했습니다. "그런 다음 회피형 파라오 카지노 코드 모델을 사용하여 전력 감지기가 보호할 수 있는 피해 범위를 결정할 수 있습니다."
파라오 카지노코드의 존재를 감지하기 위해 성능을 사용하는 것이 이 기술의 유일한 영리한 부분은 아닙니다. 연구원들은 또한 모든 감지 시스템이 시스템에 연결될 수 있는 외부 장치로 설계되어야 한다는 것을 깨달았습니다.
"시스템을 공격하는 특정 종류의 파라오 카지노 코드를 탐지할 수는 없지만 그것이 얼마나 위협적인지, 어느 정도까지 문제를 일으킬 수 있는지 판단할 수 있습니다."라고 Tiwari는 말했습니다.
맬웨어 탐지 능력을 측정하는 또 다른 이점은 사이버 위협의 지속적인 적응에 영향을 받지 않는다는 것입니다.
"맬웨어는 바이러스 백신 소프트웨어를 능가하기 위해 계속 진화하고 있습니다. 이는 엔지니어도 지속적으로 프로그램을 재교육해야 함을 의미합니다."라고 Wei는 말했습니다. "저희 기기를 사용하면 파라오 카지노 코드가 내장 시스템의 정상적인 프로그램을 모방하도록 강제할 수 있으며, 이를 통해 공격으로 인해 발생할 수 있는 잠재적 피해를 크게 줄일 수 있습니다."
현재 이 기술은 원치 않는 버그의 존재만을 감지할 수 있습니다. 보안 위협 자체를 제거할 수는 없지만 이것이 팀의 다음 단계입니다.
이 파라오 카지노 프로젝트는 록히드 마틴의 자금 지원을 받았습니다.
