Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/5/2006
Forskere har fundet en metode til automatisk at danne signaturer, der kan bruges til at genkende ethvert forsøg på at udnytte en sårbarhed i et it-system.Mange IPS/IDS-systemer (Intrusion Detection System/Intrusion Prevention System) bruger signaturer til at genkende forsøg på angreb. Angrebene er typisk rettet mod kendte sårbarheder. Signaturerne beskriver de kendte angrebsprogrammer, der forsøger at udnytte sårbarhederne.
Forskere fra Carnegie Mellon University og University of Wisconsin-Madison i USA har undersøgt, om det er muligt at danne signaturer, der beskriver en sårbarhed i stedet for det program, der prøver at udnytte sårbarheden.
I en rapport skriver de, at det ser lovende ud: Deres system kan automatisk danne en signatur, der kan beskytte mod en lang række forsøg på at udnytte den samme sårbarhed.
Forskningsresultaterne er netop blevet fremlagt på en amerikansk konference om sikkerhed.