想象一下,一个用户打算通过PayPal向朋友发送2美元。然而,在用户的笔记本电脑中嵌入的恶意软件,会将2美元的交易转换成2000美元的转账到恶意软件作者的账户。
佐治亚理工学院(Georgia Tech)的研究人员已经开发出了一款原型软件Gyrus,它可以采取额外的步骤来防止恶意软件发送垃圾邮件和即时消息,并阻止转账等未经授权的命令。
目前的保护程序可能会识别原始用户发送电子邮件、转账或从事其他交易的意图,但无法核实电子邮件内容或金额等细节。如果没有上下文,就不可能正确地验证用户的全部意图,无论该软件是在保护金融转账、工业控制系统还是广泛的其他用户驱动应用程序。
Gyrus是应用程序窗口上方的一个透明层。用户使用该应用程序的体验将与未安装或激活Gyrus时完全相同。当然,如果Gyrus检测到用户想要的数据被篡改了,它会阻止流量并通知用户,”乔治亚理工学院信息安全中心(GTISC)主任Wenke Lee解释道。
佐治亚理工学院的研究是基于对大多数基于文本的应用程序的观察,用户的意图将完全以文本的形式显示在屏幕上,如果屏幕上的内容不是他或她想要的,用户将进行修改。用户通过建立预定义的规则来帮助Gyrus完成工作,这些规则帮助软件确定命令是否被授权或不符合既定的用户意图。用研究人员的话来说,Gyrus实行“所见即送”(WYSIWYS)政策。
“通过捕捉用户意图来定义正确的应用行为的想法并不是全新的,但之前在这个领域的尝试使用了一个过于简单的用户行为模型,”领导这项研究的佐治亚理工学院博士生永进·张(Yeongjin Jang)说。
“例如,他们可能会根据用户的一次鼠标点击推断出用户的意图,而不捕捉任何相关的上下文,因此攻击者可以很容易地将攻击伪装成良性行为,”Jang补充道。相反,Gyrus获取了更丰富的语义,包括用户动作和文本内容,以及应用程序语义,使系统只发送用户想要的网络流量。Gyrus间接但正确地从显示给用户的屏幕判断用户意图。”
Gyrus的方法有两个关键部分。首先,它捕获用户的意图以及与应用程序的交互。其次,它验证结果输出是否可以映射回用户的意图。因此,即使在恶意软件存在的情况下,该应用程序也能确保准确的交易。
欲了解更多信息,请访问www.cc.gatech.edu
了下:M2M(机器对机器)
