TUBA вычислит бот по почерку

08 Ноя 2010

мин. на чтение

Авторы

Татьяна Никитина

В Вирджинском политехническом институте создана биометрическая система аутентификации, которая различает программу-робот и человека по клавиатурному почерку.

Биометрические механизмы, основанные на мониторинге особенностей работы с клавиатурой, хорошо зарекомендовали себя как инструменты для различения почерков. Однако специалисты по сетевой безопасности до сих пор применяли их лишь с целью распознавания действий, непосредственно выполняемых хакером. Экспериментальная система TUBA (Telling Human and Bot Apart) позволяет удаленно отслеживать любые аномалии в работе с клавиатурой на отдельных ПК, включая те, что спровоцированы программой-автоматом.

Робот может с успехом имитировать простые и однообразные действия, но выполняет их в более высоком темпе, чем человек. Конечно, вирусописатель может скорректировать стиль работы программы, используя наличную статистику по клавиатурным почеркам, однако он никогда не сможет точно воспроизвести манеру ввода, практикуемую на конкретном ресурсе. Назначением TUBA и является защита ПК от таких программ-имитаторов. Она определяет почерк владельца компьютера, регистрирует соответствующие системные события и сличает динамику процесса с выявленным образцом. Такой механизм позволяет обнаруживать любые угрозы, выполняющие несанкционированный ввод, даже те, которых нет в антивирусных базах.

В TUBA использована патентованная технология детектирования вредоносных программ, которая основана на поведенческом распознавании человека и автомата. Исследования в этом направлении финансирует Национальный научный фонд США (National Science Foundation, NSF). Доклад по TUBA получил первую премию на 6-й международной конференции по коллективным вычислениям (CollaborateCom ’10), проведенной в октябре в Чикаго. Одна неназванная коммерческая структура уже ведет переговоры о заключении лицензионного соглашения в отношении этой технологии. Руководитель проекта не намерена останавливаться на достигнутом и планирует приступить к реализации новаторского способа детектирования на уровне сетевого узла.

Авторы

Татьяна Никитина

TUBA вычислит бот по почерку

Последние публикации

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

TUBA вычислит бот по почерку

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

LulzSec на скамье подсудимых

«Плохие новости» для Android

Условный срок за пособничество онлайн-грабежам

Последние публикации

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку