美国宾州大学的研究人员已经开发了一种反恶意软件的技术,该技术能在几毫秒而非几分钟内识别并抑制病毒,从而极大地限制了病毒传播的范围及其造成的危害程度。
据宾州大学说,这种新的技术—Proactive Worm Containment(前摄蠕虫围堵技术)—着重分析包速率和连接频率,而不是签名或模式识别。
“大量的蠕虫为了造成最大的破坏而需要快速地传播,所以,我们的软件要查找从主机发出的连接请求的速率和多样性,”宾州大学信息科学和技术的助理教授并领导前摄蠕虫围堵技术系统项目的研究员Peng Liu说。
宾州大学的研究人员声称,因为许多安全技术侧重于采用签名或模式识别技术来阻止蠕虫,它们无法足够快地对新的攻击作出快速响应,因而让蠕虫在网络攻击中频频得手。对基于签名的系统来说,由第一次识别新的蠕虫到产生新的签名来阻止蠕虫进一步传播之间的时间可能有几分钟。
尽管基于签名的系统缩短了签名生成的时间,然而,它们常常让能够自动变异的蠕虫成了漏网之鱼。
通过瞄准包速率、连接频率和对其它网络的连接多样化,研究人员表示前摄蠕虫围堵技术的反应速度要快得多。Liu表示,在采用新的技术隔离攻击之前,只有几十种被感染的包可能被逐出其它网络。相比之下,采用新技术之后,在攻击微软SQL服务器的Slammer蠕虫中,每秒种大约可以隔离4000个受感染的包。
Liu表示,该技术也可以查找其自身的错误。它被设计被为能为任何被闭塞的主机解锁。宾州大学研究人员目前正在测试该技术。该大学已经为该技术申请了专利。与Liu一道从事该项目的有计算机科学和工程系的博士生Yoon-Chan Jhi以及信息科学和技术博士生Lunquan Li。
京公网安备 11011202001138号
