研究人员提出应对勒索软件攻击的行为分析与SSD数据恢复想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 研究人员提出应对勒索软件攻击的行为分析与SSD数据恢复想法

研究人员提出应对勒索软件攻击的行为分析与SSD数据恢复想法

小墨安全管家 2021-09-20 08:41 CC防护 89 ℃
DDoS防御

来自韩国仁荷大学(Inha University)、大邱庆北科技学院(DGIST)、中佛罗里达大学(UCF)、以及梨花女子大学(EWU)网络安全系的一支研究团队,刚不久介绍了一套应对勒索软件攻击的 SSD 数据检测与恢复想法。据讲这套名为“SSD-Insider”的方案可实现几乎 100% 的准确性,且已经过现实世界中勒索软件的测试考验。

研究配图(来自:UCF | PDF)

SSD-Insider 测试表现

固然,关于防病毒研究人员来讲,SSD-Insider 的如此的想法也并不是万无一失的。

此外,论文中提到了传统软件谨防想法的缺点,比如反勒索软件的 CPU 开销较高、且某些勒索软件大概逃脱反病毒软件的检测。相比之下,SSD-Insider 的时刻开销仅在 147~254 ns 左右。

为了仅经过 IO 请求标头的分布来识别勒索软件活动,研究团队留意到 WannaCry、Mole 和 CryptoShield 等勒索软件,都具有相当独特的覆盖行为。

文章指出:在被新数据覆盖之前,固态存储器将始终保留此前被删除的数据,直到后续被主控和固件的垃圾回收机制给清理。

在勒索软件被中止时,DDoS高防,SSD-Insider 还可经过 SSD 的独特属性,来恢复已丢失的文件。

SSD-Insider 的真正独特之处,在于它甚至可以以固件级别运行。那么即使系统上没有安装相应的安全软件,用户也可获得抵御勒索软件攻击的益处。

研究人员指出:就 FRR 而言,CC防御,最糟糕的“背景噪声”,来源于 IO / CPU 密集型的工作环境。至于 FAR,最糟糕的事情也是 DataWiping 和数据库等重覆盖类型的工作场景。

研究人员提出应对勒索软件攻击的行为分析与SSD数据恢复方法

研究人员提出应对勒索软件攻击的行为分析与SSD数据恢复方法

测试训练用的勒索软件 / 应用程序

研究人员提出应对勒索软件攻击的行为分析与SSD数据恢复方法

勒索软件行为模式分析

仁荷大学研究员 DaeHun Nyang 在答应 The Register 采访时称:“当 SSD-Insider 检测到勒索软件活动时,CC防御,存储器的输入 / 输出(IO)将被暂停,以便用户可以对勒索软件进程举行剔除”。

研究人员提出应对勒索软件攻击的行为分析与SSD数据恢复方法

经过利用 SSD 的这一内置备份功能,SSD-Insider 也得以追踪驱动器内的旧版本数据。接着在勒索软件检测算法确认新版本数据未受到勒索软件阻碍之前,这些数据都将不被完全删除。

研究人员提出应对勒索软件攻击的行为分析与SSD数据恢复方法

以 WannaCry 等勒索软件展开测试时,SSD-Insider 为放过任何勒索软件活动,且极少触发误报。在所有测试场景下,其错误拒绝率(FRR)为零、错误答应率(FAR)也几乎为零。

怎么讲在勒索软件开辟者知晓了该方案的存在之后,后续仍可开辟出对应的绕过想法,于是大伙儿依旧要养成定期备份数据的好习惯。

据悉,SSD-Insider 的工作原理,DDoS防御,是识别 SSD 活动中某些已知可辨别的勒索软件行为模式。


DDoS防御

当前位置:主页 > CC防护 > 研究人员提出应对勒索软件攻击的行为分析与SSD数据恢复想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119