0

SNDBOX: онлайн-платформа для автоматического анализа вредоносных программ

Израильские исследователи иб 5 декабря на конференции Black Hat запустили революционную платформу для исследования вредоносных программ на основе машинного обучения и искусственного интеллекта, цель которой - помочь пользователям идентифицировать неизвестные образы вредоносных программ до того, как они начнут действовать.


SNDBOX - бесплатная онлайн автоматизированная система анализа вредоносных программ, позволяющая любому загрузить файл и получить доступ к его статическому, динамическому и сетевому анализу в удобном для понимания графического интерфейсе.


Несмотря на значительное улучшение механизмов кибербезопасности, развитие вредоносного ПО хакерами также не стоит на месте и активно развивается. Сообщается, что убытки от атак вредоносных программ ежегодно составляют свыше 10 миллиардов долларов, и с каждым годом они только увеличиваются.


Поскольку первый анализ поведения той или иной вредоносной программы всегда происходит уже после совершенной при ее помощи атаки, этот подход не подходит для предсказания поведения возможных вредоносных программ, созданных в будущем. В связи с этим происходит потребность в контролируемой среде на основе ии для мониторинга и изучении поведения вредоносного по. Как устроен SNDBOX?!


SNDBOX - это мощная многоуровневая облачная технологическая платформа на основе искусственного интеллекта, которая не только способна анализировать файлы по различным атрибутам, отслеживая их поведение, но также преобразует динамические поведенческие входных данных в некое подобие тегов, позволяя пользователям осуществлять поиск по её базе данных анализа вредоносных программ.


Для эффективного мониторинга SNDBOX выполняет отправленные бинарники в контролируемой среде, обманывая вредоносное ПО, заставляя его пройти проверку на выполнение в реальной системе, которую это ПО собиралось атаковать.


SNDBOX обманным путем заставляет вредоносное ПО выполнять весь спектр предполагаемых функций, раскрывая его истинную вредоносную природу и возможности. SNDBOX отслеживает поведение исполняемых файлов, начиная от простых модификаций системных ресурсов и заканчивая активными действиями в сети, а затем использует алгоритмы машинного обучения для обработки большого объема собранных данных.


А что насчет вирусов, находящихся во "сне" и ожидающих удаленных команд?!


Среда также умеет посылать обманные запросы, выводя данные программы из режима ожидания, заставляя их немедленно реализовать весь свой потенциал вредоносного кода.


Платформа разработана таким образом, чтобы автоматически развивать свои знания и понимание по поведенческим моделям, атрибутам, классификации и сигнатурам с течением времени путем изучения полученных образцов.


SNDBOX также может интегрироваться с большим количеством сторонних платформ безопасности.

SNDBOX: онлайн-платформа для автоматического анализа вредоносных программ Информационная безопасность, Информация, Программирование, Длиннопост

Как устроен SNDBOX?!


SNDBOX - это мощная многоуровневая облачная технологическая платформа на основе искусственного интеллекта, которая не только способна анализировать файлы по различным атрибутам, отслеживая их поведение, но также преобразует динамические поведенческие входных данных в некое подобие тегов, позволяя пользователям осуществлять поиск по её базе данных анализа вредоносных программ.


Для эффективного мониторинга SNDBOX выполняет отправленные бинарники в контролируемой среде, обманывая вредоносное ПО, заставляя его пройти проверку на выполнение в реальной системе, которую это ПО собиралось атаковать.


SNDBOX обманным путем заставляет вредоносное ПО выполнять весь спектр предполагаемых функций, раскрывая его истинную вредоносную природу и возможности. SNDBOX отслеживает поведение исполняемых файлов, начиная от простых модификаций системных ресурсов и заканчивая активными действиями в сети, а затем использует алгоритмы машинного обучения для обработки большого объема собранных данных.


А что насчет вирусов, находящихся во "сне" и ожидающих удаленных команд?!


Среда также умеет посылать обманные запросы, выводя данные программы из режима ожидания, заставляя их немедленно реализовать весь свой потенциал вредоносного кода.


Платформа разработана таким образом, чтобы автоматически развивать свои знания и понимание по поведенческим моделям, атрибутам, классификации и сигнатурам с течением времени путем изучения полученных образцов.


SNDBOX также может интегрироваться с большим количеством сторонних платформ безопасности.


Вот такой новый и весьма интересный ресурс появился в арсенале иб специалистов.


p.s. мой telegram канал, где вы сможете найти много интересного о мире it-вирусологии и киберандеграунда.

Дубликаты не найдены

0

А чем Virustotal не устраивает?

раскрыть ветку 1
0

здесь технология совсем на другом завязана...

-1

@moderator, реклама софта, реклама канала

раскрыть ветку 1
0

реклама софта, ахаххахаха, насмешил))

Похожие посты
541

Частотный анализ букв в тексте

Привет.
Предлагаю облачиться на пару минут в Шерлока Холмса, который применяя знания криптоанализа взламывал шифры преступников. Будет чем удивить друга или рассказать ребёнку :)

Будет много картинок (с текстом) и текста. А как иначе?!

Хочу рассказать вам немного о криптографии, точнее, о криптоанализе.
И об шифровании текста, точнее о шифровании методом замены (как шифр Цезаря).

Криптография - это наука о методах обеспечения конфиденциальности, целостности и аутентификации. Или проще, шифровании информации от злоумышленника.
А криптоанализ, наоборот, наука о раскрытии зашифрованного сообщения.

Теперь ближе к практике, не хочу вас грузить. Сразу пример.
Есть некий текст, который зашифровали заменой одного символа на другой:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

Чтобы его расшифровать я использую частотный анализ букв в тексте:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

Если текст достаточно большой, то в нём всегда выполняется это правило.
Поэтому возьмём для подбора конкретной информации большой объём текста:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

Исследуем с помощью любой программы, считающей частоты букв в тексте:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

И сравним с зашифрованным текстом

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

И дело за малым, заменим буквы в зашифрованном тексте, согласно частотам.
Сделать это можно, например, с помощью блокнота "Правка - Заменить"

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

В качестве и с музыкой

Заранее: Gesaffelstein - Destination
Надеюсь эта небольшая заметка, не несущая в себе много информации, заинтересует вас и привлечёт к изучению криптоанализу.

Планирую ещё несколько постов по информационной безопасности.
Цель как и всегда ранее: ради общения на эту тему развиваю эту тему

Показать полностью 5 1
1445

Немного лекций на тему "Практические аспекты сетевой безопасности" (ВМК МГУ)

Еще один небольшой видео курс лекций от ВМК МГУ, но уже посвященный "Сетевой безопасности"

Для желающих понять, что же это такое "Сетевая безопасность" и с чем её едят, ну или не понять, то лекции в любом случае стоит хотя бы послушать

1) Вводная
Лектор: Денис Гамаюнов (ЛБИС)

2) Лекция посвящена разбору "Авторизации и аутентификации" и "Настройки AAA в Linux"

Лектор: Владимир Иванов (Яндекс)

3)Тема лекции "Сетевая безопасность" и разбор "Протоколов уровня приложений. DNS, SMTP, HTTP."

Лектор: Денис Гамаюнов (ЛБИС)

4)Межсетевые экраны

Лектор: Владимир Иванов (Яндекс)

5) Системы обнаружения и фильтрации компьютерных атак

Лектор: Денис Гамаюнов (ЛБИС)

6) Основы веб-технологий. Часть 1.

Лектор: Андрей Петухов (ЛБИС)

7) Основы веб-технологий. Часть 2.

Лектор: Андрей Петухов (ЛБИС)

8) Уязвимости в веб-приложениях: SQLi

Лектор: Андрей Петухов (ЛБИС)

9) Уязвимости в веб-приложениях: XSS

Лектор: Андрей Петухов (ЛБИС)

10) Контроль нормального поведения приложений. Security Enhanced Linux (SELinux)

Лектор: Фёдор Сахаров

Показать полностью 8
1772

Бескомпромиссная защита информации

В начале 90-х в одном из московских банков возле серверной сидел охранник с единственной инструкцией: в случае возникновения угрозы вторжения прострелить винчестер в главном сервере. На корпусе сервера было нарисовано жирное кольцо, в которое следовало стрелять.
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: