Obrona przed atakami komputerowymi
Wirusy komputerowe i inne złośliwe oprogramowanie do dobrze znane zagrożenia komputerowe. Ataki wykorzystujące luki związane z uszkodzeniem pamięci są mniej popularne, ale bardzo niebezpieczne, ponieważ dają atakującym nieograniczony dostęp do systemu. Celem finansowanego przez UE projektu "Malicious code detection using emulation" (MALCODE) było zapewnienie ochrony przed takimi zagrożeniami. Prowadzone w ramach programu Marie Curie badanie z jednym uczestnikiem trwało przez trzy lata do końca czerwca 2013 roku. Jego celem było zaprojektowanie, opracowanie i ocenienie nowych algorytmów wykrywania złośliwego kodu na podstawie emulacji kodu. Złośliwe oprogramowanie może być ukryte lub podszywać się pod inne programy, zatem główną zaletą nowej techniki jest fakt, że umożliwia ona wykrywanie destrukcyjnego kodu na podstawie jego działań na poziomie instrukcji maszynowych. Celem projektu było przygotowanie nowych zasad wykrywania w oparciu o działania destrukcyjnego kodu. Założenia projektu zostały pomyślnie zrealizowane. Rezultatem prac projektowych są dwie nowe metody wykrywania ataków na poziomie sieci i niebezpiecznych dokumentów PDF. Pierwsza z nich jest związana z wykrywaniem kodu powłoki (ang. shellcode) i sposobami identyfikowania działań na poziomie systemów komputerowych wykonywanych przez różne rodzaje kodu powłoki. Technika ta umożliwia wykrywanie zagrożeń, które mogą być pomijane przez inne systemy. Druga technika wykrywania o nazwie MDScan jest oparta na skanerze dokumentów, który pozwala na znajdowanie zagrożeń ukrytych w plikach PDF. W ramach drugiej części badania opracowano dwie techniki zapobiegania atakom oparte na metodzie ROP (Return Oriented Programming). Metoda ta umożliwia wykrywanie ukrytych zagrożeń w źródłach danych, takich jak ruch sieciowy lub pamięć procesów, a także zapewnia bezpieczeństwo dzięki technice bezpośredniej randomizacji kodu (In-Place Code Randomisation). Dzięki temu można zapewnić bezpieczeństwo oprogramowania bez nadmiernego obciążania procesorów komputera. Wyniki projektu przyczyniły się również do postępów w innych dziedzinach, takich jak monitorowanie i analiza danych przesyłanych w sieci oraz wykorzystanie procesorów graficznych w celu szybszego przetwarzania ruchu sieciowego. Prace obejmowały również zaawansowane zagadnienia dotyczące ochrony prywatności w Internecie i środowisko systemu operacyjnego Android. W ramach projektu MALCODE dokonano znacznych postępów w dziedzinie wykrywania zagrożeń opartych na złośliwym kodzie oraz ochrony przed nimi. Dzięki temu komputery i systemy przetwarzania danych będą lepiej zabezpieczone.
Słowa kluczowe
Atak komputerowy, uszkodzenie pamięci, dostęp do systemu, złośliwy kod, emulacja kodu, złośliwe oprogramowanie, kod powłoki