Nieuws
image

Nieuw systeem bestrijdt malware via gedragsanalyse gebruiker

dinsdag 4 maart 2014, 12:45 door Redactie, 3 reacties

Onderzoekers hebben een nieuw systeem bedacht om malware te bestrijden waarbij naar het gedrag van de gebruiker wordt gekeken om te bepalen of een handeling op de computer goed- of kwaadaardig is. Gyrus, zoals het systeem heet, kijkt naar dagelijks uitgevoerde taken, zoals het versturen van e-mail.

Vervolgens wordt er gecontroleerd of het uitgaande verkeer van een e-mailprogramma of een online transactie overeenkomt met het gedrag van de gebruiker. Om de context te bepalen kijkt Gyrus naar de invoer van de gebruiker die op het scherm verschijnt. Vervolgens wordt dit vergeleken met de uitvoer om te controleren of de uitgevoerde actie overeenkomt met de handelingen van de gebruiker.

Het systeem werkt bijvoorbeeld ook bij internetbankieren. Als de gebruiker 100 euro overmaakt en dit ook op het scherm te zien krijgt, zal Gyrus alarm slaan als malware er opeens voor zorgt dat er 1000 euro wordt overgemaakt. "Het idee van het bepalen van correct gedrag van een applicatie door de bedoeling van de gebruiker op te slaan is niet geheel nieuw, maar vorige pogingen op dit gebied gebruikten een te simplistisch model van het gebruikersgedrag", zegt Yeongjin Jang van de George Tech Universiteit en leider van het onderzoek.

Deze systemen kijken bijvoorbeeld naar het gedrag van de gebruiker aan de hand van een enkele muisklik, zonder de bijbehorende context op te slaan. Daardoor is het eenvoudig om een aanval als goedaardig gedrag eruit te laten zien. Gyrus probeert meer context te verzamelen door zowel naar de acties van de gebruiker als de inhoud van de tekst op het scherm te kijken.

Transparante laag

De onderzoekers omschrijven Gyrus als een transparante laag bovenop het venster van een applicatie. De gebruiker merkt niets van Gyrus, maar als het systeem doorheeft dat gegevens van gebruikers zijn gemanipuleerd wordt het verkeer geblokkeerd en de gebruiker gewaarschuwd. Door eerst de bedoeling en interactie van de gebruiker op te slaan en dit vervolgens met de resulterende uitvoer te controleren, zou Gyrus de nauwkeurigheid van transacties en handelingen garanderen, zelfs als de computer met malware is besmet.

Image

Reacties (3)
04-03-2014, 14:50 door N4ppy
Dus de mallware moet niet alleen de gebruiker foppen maar ook nog dit pakket.

De gebruiker ziet 100, de mallware laat 1000 "zien" aan Gyrus en verstuurd Gyrus.

Iedereen "blij"
04-03-2014, 16:08 door [Account Verwijderd]
Door N4ppy: Dus de mallware moet niet alleen de gebruiker foppen maar ook nog dit pakket.

De gebruiker ziet 100, de mallware laat 1000 "zien" aan Gyrus en verstuurd Gyrus.

Iedereen "blij"
Behalve de gebruiker die een maand later van zn bank te horen krijgt dat ie zn systeem niet goed genoeg had beveiligd om schadevergoeding te krijgen
05-03-2014, 01:42 door Anoniem
Op zich een leuk idee, maar je moet het ding maar vertrouwen dat'ie a) dit goed doet en b) niet zelf een achterdeurtje bevat. Dit is dus niet per definitie een verbetering, hoe mooi de techniek ook is. Het behoeft gezegd te worden: Er kleeft ook risico aan.

Want let wel, je kan zeggen "beter met dan zonder", maar dan vergeet je dat dit net zo goed een mogelijke aanvalsvector is, en bovendien eentje die allerlei screen-scraping en andere meegluurtechnieken alvast voorgebakken ingebouwd heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search