结合应用程序数据的Windows错误报告,现在已经有网络安全公司通过分析网络崩溃的数据模型,来成功找出之前未察觉的针对企业、零售商的网络犯罪活动。
分析网络崩溃数据获攻击者蛛丝马迹
据悉,目前一个旨在检测网络攻击的研究项目已经被展开,该项目通过分析应用程序崩溃的数据,能够查出黑客进行过的攻击行为,并已初见成效。
在2月19日该网络安全公司相关负责人介绍,他们展开的这项分析技术利用Windows操作系统中创建的崩溃记录来帮助揭开有针对性的网络犯罪活动。
利用崩溃记录查找潜在网络攻击
微软的Windows错误报告工具“Dr. Watson”通过对网络崩溃数据信息的收集、创建,最终提交数据,安全研究人员从中可以发现有某些异常的网络运行情况,而这些迹象则表明攻击者正试图利用漏洞在展开攻击,并在不经意间导致应用程序或网络的崩溃。
“我们期待寻找可能是攻击者活动的迹象,而不是试图找出一个特定的攻击”,安全公司信息安全研究主任Alex Watson称,“当我们将这些迹象与其他情报结合到一起后,我们会得到黑客攻击的可能性活动证据。”
而对于计算机用户和开发人员来说,频繁的应用程序崩溃可不是他们所期待的。但是,安全研究人员则是通过查看应用程序崩溃,来作为发现利用存在漏洞的软件来破坏计算机系统的攻击行为。
应该说这项技术获得广泛关注是由于爱德华·斯诺登对美国国家安全局泄露的文件中显示的。情报分析员也曾利用崩溃记录,来确定有潜在漏洞可能的应用程序的。
标签:防火墙
