TUBA вычислит бот по почерку

08 Ноя 2010

мин. на чтение

Авторы

Татьяна Никитина

В Вирджинском политехническом институте создана биометрическая система аутентификации, которая различает программу-робот и человека по клавиатурному почерку.

Биометрические механизмы, основанные на мониторинге особенностей работы с клавиатурой, хорошо зарекомендовали себя как инструменты для различения почерков. Однако специалисты по сетевой безопасности до сих пор применяли их лишь с целью распознавания действий, непосредственно выполняемых хакером. Экспериментальная система TUBA (Telling Human and Bot Apart) позволяет удаленно отслеживать любые аномалии в работе с клавиатурой на отдельных ПК, включая те, что спровоцированы программой-автоматом.

Робот может с успехом имитировать простые и однообразные действия, но выполняет их в более высоком темпе, чем человек. Конечно, вирусописатель может скорректировать стиль работы программы, используя наличную статистику по клавиатурным почеркам, однако он никогда не сможет точно воспроизвести манеру ввода, практикуемую на конкретном ресурсе. Назначением TUBA и является защита ПК от таких программ-имитаторов. Она определяет почерк владельца компьютера, регистрирует соответствующие системные события и сличает динамику процесса с выявленным образцом. Такой механизм позволяет обнаруживать любые угрозы, выполняющие несанкционированный ввод, даже те, которых нет в антивирусных базах.

В TUBA использована патентованная технология детектирования вредоносных программ, которая основана на поведенческом распознавании человека и автомата. Исследования в этом направлении финансирует Национальный научный фонд США (National Science Foundation, NSF). Доклад по TUBA получил первую премию на 6-й международной конференции по коллективным вычислениям (CollaborateCom ’10), проведенной в октябре в Чикаго. Одна неназванная коммерческая структура уже ведет переговоры о заключении лицензионного соглашения в отношении этой технологии. Руководитель проекта не намерена останавливаться на достигнутом и планирует приступить к реализации новаторского способа детектирования на уровне сетевого узла.

Авторы

Татьяна Никитина

TUBA вычислит бот по почерку

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

TUBA вычислит бот по почерку

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Последние публикации

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку