来自韩国仁荷大学(Inha University)、大邱庆北科技学院(DGIST)、中佛罗里达大学(UCF)、以及梨花女子大学(EWU)网络安全系的一支研究团队,刚刚介绍了一套应对勒索软件攻击的 SSD 数据检测与恢复方法。据说这套名为“SSD-Insider”的方案可实现几乎 100% 的准确性,且已通过现实世界中勒索软件的测试考验。
研究配图(来自:UCF | PDF)
据悉,SSD-Insider 的工作原理,是识别 SSD 活动中某些已知可辨别的勒索软件行为模式。
为了仅通过 IO 请求标头的分布来识别勒索软件活动,研究团队留意到 WannaCry、Mole 和 CryptoShield 等勒索软件,都具有相当独特的覆盖行为。
仁荷大学研究员 DaeHun Nyang 在接受 the Register 采访时称:“当 SSD-Insider 检测到勒索软件活动时,存储器的输入 / 输出(IO)将被暂停,以便用户能够对勒索软件进程进行剔除”。
勒索软件行为模式分析
在勒索软件被中止时,SSD-Insider 还可通过 SSD 的独特属性,来恢复已丢失的文件。
文章指出:在被新数据覆盖之前,固态存储器将始终保留此前被删除的数据,直到后续被主控和固件的垃圾回收机制给清理。
通过利用 SSD 的这一内置备份功能,SSD-Insider 也得以追踪驱动器内的旧版本数据。然后在勒索软件检测算法确认新版本数据未受到勒索软件影响之前,这些数据都将不被彻底删除。
SSD-Insider 测试表现
SSD-Insider 的真正独特之处,在于它甚至能够以固件级别运行。那样即使系统上没有安装相应的安全软件,用户也可获得抵御勒索软件攻击的益处。
此外,论文中提到了传统软件防御方法的缺点,比如反勒索软件的 CPU 开销较高、且某些勒索软件可能逃脱反病毒软件的检测。相比之下,SSD-Insider 的时间开销仅在 147~254 ns 左右。
以 WannaCry 等勒索软件展开测试时,SSD-Insider 为放过任何勒索软件活动,且极少触发误报。在所有测试场景下,其错误拒绝率(FRR)为零、错误接受率(FAR)也几乎为零。
测试训练用的勒索软件 / 应用程序
惠普ENVY 13-d023TU好不好,优缺点,是否值得买
挺好的,最新第六代I5加上128SSD,足以应对日常办公了,第六代I5的核显可以媲美入门级别的显卡,比如GT940。 而且这个价位搭载第六代平台价格不到5000的还加入指纹识别功能的好像就只有ENVY 13了,最重要的还是够薄够轻,不玩大型游戏的话绝对是不二选择。 缺点暂时没有发现
学技术学什么好
现在并不只是只有中考一条出路,学习一门技术也是很不错的,只要你自己好好学习,以后还是会很有出息的,并不混的比那些考上高中的人差,现在都是电子信息话的时代,学习电脑技术会很不错哦,有兴趣可以去了解一下,这个专业还是很有前景的呢
网络工程专业主要做什么?有发展前途吗?
网络工程专业主要讲授计算机科学基础理论、计算机软硬件系统及应用知识、网络工程的专业知识及应用知识。 网络工程专业旨在培养具有创新意识,具有本专业领域分析问题和解决问题的能力,具备一定的实践技能,并具有良好的外语应用能力的高级研究应用型专门人才。
发表评论