Beheer

Wetenschap
chips op wafer

Nieuwe troef in anti-virus: hardware

Hoofdprocessor krijgt rol in anti-malware monitoring.

9 november 2016

Hoofdprocessor krijgt rol in anti-malware monitoring.

De traditionele softwarematige aanpak van malwarebestrijding heeft het moeilijk de ontwikkelingen in virussen, spyware en andere malware bij te houden. De inschakeling van hardware biedt een oplossing.

Dat menen althans de onderzoekers van de Binghampton University in de staat New York. De malware neemt toe in complexiteit en het tempo versnelt waarin nieuwe schadelijke software het licht ziet. Alleen al in 2014 werden in totaal 317 miljoen nieuwe typen malware ontdekt, blijkt uit onderzoek van Symantec en Verizon.

De groeitrend was aanleiding voor hoogleraar Dmitry Ponomarev om de projectgroep 'Practical Hardware-Assisted Always-On Malware Detection' te starten aan de Binghampton University. Zij zochten uit hoe de hoofdprocessor (CPU) van computers met enige veranderingen in staat kan worden gesteld om als vooruitgeschoven post in het detectienetwerk te fungeren. "De impact [van dit onderzoek, red] kan in principe gevoeld worden in elk computerdomein, van mobiele apparatuur tot cloud", zegt Ponomarev.

De denkrichting van de groep is dat de CPU een rol krijgt in het signaleren van afwijkingen tijdens het uitvoeren van een programma, bijvoorbeeld Microsoft Word. Wanneer de chip zo'n afwijking signaleert, activeert deze gelijk een nieuwe robuuste vorm van software om het probleem verder te analyseren en aan te pakken. De groep gaat er van uit dat de hardware niet met 100 procent zekerheid kan aangeven of activiteiten verdacht zijn. Maar omdat de hardware probleemgevallen signaleert op een plek waar dat nog niet eerder gebeurde, neemt de effectiviteit van de malware-bestrijding in zijn geheel toe. 

Software is te traag

Ponomarev: "Zonder de hardware is de software te traag om alle gebruikte programma's tegelijk permanent in de gaten te houden. De processor is snel maar minder flexibel en minder alomvattend dan de software. De hardware kan de software richten op acute probleemgevallen."

De groep maakt voor het toevoegen van de nieuwe functies aan de CPU gebruik van wat ze noemen 'low complexity machine learning' om de acties van malware te onderscheiden van normale programma's. Ponomarev maakt de vergelijking tussen de CPU en de Kanarie die vroeger in de kolenmijnen werd gebruikt om giftige gassen te ontdekken.

De groep gaat het concept nu de komende drie jaar verder uitwerken en heeft daarvoor een subsidie van de Amerikaanse National Science Foundation (NSF) van 275.000 dollar.

Lees meer over
Zie ook Beheer op AG Connect Intelligence
Reactie toevoegen