计算机系统边防警卫配备动态保护
俄罗斯科学院系统规划研究所(ISP)为FSB边境服务开发了一种保护计算机系统免受网络攻击的技术。 新闻.
该计划允许您显着减少网络攻击造成的损失 - 黑客攻击一台计算机并不意味着渗透到整个系统。 这种保护在世界杯2018前夕尤为重要 - 预计明年将有大量外国球迷穿越俄罗斯边境。
根据ISP的主管Arutyun Avetisyan的说法,从事国家信息系统技术和服务支持的“Smemel”公司开始对这一发展感兴趣。 结果,今年的产品“ISP Obfuscator”开始被用于FSB边防系统的网络防御。
他解释说我们正在讨论“系统元素使用的程序代码的自动更改”。 每次启动程序时都会发生所谓的代码多样化。 这“使黑客攻击和使用检测到的漏洞变得复杂,新的开发与其他保护手段相结合。” 同时使用该工具“不需要在安全领域的特殊知识和经验。”
正如ISP员工Alexei Nurmukhametov所指出的那样,“使用动态保护可以将系统性能降低不超过1 - 2%,这对用户来说几乎察觉不到。”
该计划允许您显着减少网络攻击造成的损失 - 黑客攻击一台计算机并不意味着渗透到整个系统。 这种保护在世界杯2018前夕尤为重要 - 预计明年将有大量外国球迷穿越俄罗斯边境。
根据ISP的主管Arutyun Avetisyan的说法,从事国家信息系统技术和服务支持的“Smemel”公司开始对这一发展感兴趣。 结果,今年的产品“ISP Obfuscator”开始被用于FSB边防系统的网络防御。
如果你拥有无限多的资源和时间,你会发现任何防御都是一个弱点。 我们设定了一个目标 - 尽量减少损害,确保一次攻击只能击中系统中的一台计算机并且对其他计算机无害。 这个问题解决了。 由于我们的解决方案,在一个站点上发现的漏洞不适用于系统的所有其他元素。 如果攻击者攻击了一个设备,那么只有当他从头开始一切时,他才能攻击下一个设备,
告诉Avetisyan。他解释说我们正在讨论“系统元素使用的程序代码的自动更改”。 每次启动程序时都会发生所谓的代码多样化。 这“使黑客攻击和使用检测到的漏洞变得复杂,新的开发与其他保护手段相结合。” 同时使用该工具“不需要在安全领域的特殊知识和经验。”
正如ISP员工Alexei Nurmukhametov所指出的那样,“使用动态保护可以将系统性能降低不超过1 - 2%,这对用户来说几乎察觉不到。”
每次内存中的程序在启动期间发生变化。 每次它与计算机内存中的先前版本不相似时,其黑客需要另一个代码,
他补充道。
- http://www.globallookpress.com
信息