АРМАДА
Спецслужбы научились вычислять анонимных вирусописателей
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7881
Обратиться по нику
# Добавлено:Вт Янв 19, 2016 2:21 pmДобавить в избранноеОтветить с цитатой
Для создателей вирусов и Лаборатории Касперского наступают сложные времена: в военной лаборатории Army Research Laboratory создан и успешно апробирован алгоритм идентификации авторов программ по бинарному коду.



Идея очень простая: программирование — это творческий процесс. Хотя написание программы всегда подчиняется строгим законам логики, творческая составляющая программирования подразумевает, что в некоторых местах автор имеет свободу выбора: использовать тот паттерн программирования или иной, как организовать ветвление, какие определить перехватчики ошибок и т.д. Исследователей очень заинтересовали эти вариативные признаки. Оказалось, что их не менее 462. Затем была написана программа, которая транслирует бинарный код в абстрактный (операция напоминает дизассемблирование). Полученные данные можно использовать для построения синтаксического дерева и поиска этих 462 стилометрических признаков.
Следует отметить, что стилометрия — давно существующая наука, которая занимается установлением авторства литературных текстов. Ученым пришло в голову распространить эту науку и на тексты программ.

Присутствие (или отсутствие) каждого признака позволяет высчитать для любой программы что-то вроде уникального стилистического идентификатора. Понятно, что он будет одним и тем же для текстов одного автора. А потом дело за малым: нужно прогнать через алгоритм все опубликованные когда-либо программы с указанным авторством. Полученная база данных может использоваться для установления авторства новых "неподписанных" программ.



Специалисты по безопасности уже прокомментировали разработку. Отношение к ней очень неоднозначное. С одной стороны, технология позволит эффективней бороться с вирусописателями. Ведь редкий программист начинает карьеру с вирусов и только ими и занимается. Часто вредитель работает и на официальной работе обычным программистом. Спецслужбы — в случае совпадения стилометрических признаков — могут запросить данные о работнике и вычислить его персональные данные. Вирусописателям придется выбирать: либо официальная работа, либо подполье. Количество желающих распространять заразу это резко сократит.

Но есть у разработки и другая сторона, негативная. Дело в том, что многие эксперты уверены, что спецслужбы не станут заниматься мелкими кибермошенниками, а начнут вычислять тех, кто анонимно создает инструменты обхода цензуры и иные программы, позволяющие противостоять властям (защищенные мессенджеры, криптовалюты и т.п.). Не вирусов станет меньше, а качественных программ для защиты от слежки.
Место для Вашей рекламы!
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры