结合应用程序数据的Windows错误报告,现在已经有网络安全公司通过分析网络崩溃的数据模型,来成功找出之前未察觉的针对企业、零售商的网络犯罪活动。
分析网络崩溃数据获攻击者蛛丝马迹
据悉,目前一个旨在检测网络攻击的研究项目已经被展开,该项目通过分析应用程序崩溃的数据,能够查出黑客进行过的攻击行为,并已初见成效。
在2月19日该网络安全公司相关负责人介绍,他们展开的这项分析技术利用Windows操作系统中创建的崩溃记录来帮助揭开有针对性的网络犯罪活动。
利用崩溃记录查找潜在网络攻击
微软的Windows错误报告工具“Dr. Watson”通过对网络崩溃数据信息的收集、创建,最终提交数据,安全研究人员从中可以发现有某些异常的网络运行情况,而这些迹象则表明攻击者正试图利用漏洞在展开攻击,并在不经意间导致应用程序或网络的崩溃。
“我们期待寻找可能是攻击者活动的迹象,而不是试图找出一个特定的攻击”,安全公司信息安全研究主任Alex Watson称,“当我们将这些迹象与其他情报结合到一起后,我们会得到黑客攻击的可能性活动证据。”
而对于计算机用户和开发人员来说,频繁的应用程序崩溃可不是他们所期待的。但是,安全研究人员则是通过查看应用程序崩溃,来作为发现利用存在漏洞的软件来破坏计算机系统的攻击行为。
应该说这项技术获得广泛关注是由于爱德华·斯诺登对美国国家安全局泄露的文件中显示的。情报分析员也曾利用崩溃记录,来确定有潜在漏洞可能的应用程序的。
2网络崩溃数据助力企业IT安全
网络崩溃数据助力企业IT安全
在确认该技术可用于识别网络攻击的路径后,现在网络安全公司开始收集来自企业和零售商销售点的应用程序崩溃报告,期待从数据中查出黑客进行网络攻击的证据。据介绍,最近通过结合这些信息以及其他遥测手段,帮助美国东海岸零售商查明并承受了来自使用宙斯恶意软件的三天网络攻击。
收集并分析网络崩溃数据,可用于识别网络攻击路径(图片来自quanjing.com)
最初的Windows错误报告是不加密的,并且包含在应用程序、服务和系统发生崩溃后的硬件信息。攻击者可以利用这些信息来深入了解公司的环境,因此安全公司也可以利用这些信息来发现异常死机,查出攻击者试图利用系统漏洞的标志。
崩溃数据分析技术可防范网络攻击(图片来自quanjing.com)
而一些先进的检测和有针对性的恶意软件,可能会逃过一般的其他的安全检测机制,而对于网络崩溃数据的收集和分析,黑客则无法避免,防范效力也将更好。
综上所述,如果通过扩大系统溃数据信息的收集范围,包括来自不同操作系统和不同类型的设备崩溃报告,那么像工业控制系统、监控和数据采集(SCADA)网络和金融网络等等,都将有可能从这项安全技术中获益。
