슬롯 사이트 (WPI)의 컴퓨터 과학자는 회사와 컴퓨터 사용자를 손상되고 값 비싼 맬웨어 공격으로부터 보호하기 위해 설계된 새로운 기술을 개발하고 있습니다.
일회용 서비스로 알려진이 기술은에 의해 개발되고 있습니다.Craig A. 피망 슬롯 | 우스터 폴리 테크닉 연구소, 슬롯 나라의 컴퓨터 과학 부교수는 국립 과학 재단 (National Science Foundation)에서 3 년간 265,631 달러 보조금을 받았습니다. 상용 웹 사이트에 대한 공격이 다른 서버, 데이터 및 사용자를 손상시키는 것을 방지하도록 설계되었습니다.
Shue의 접근 방식은 최종 사용자에게는 보이지 않는 "컨테이너 화"라는 기술을 사용하지만 검색 엔진, 뉴스 사이트, 온라인 상점 및 기타 유형의 웹 사이트와 상호 작용하는 방식을 변경합니다. 실제 웹 서버에 직접 액세스하는 대신 현재 발생하는 것처럼 각 사용자는 서버의 임시 사본 또는 인스턴스와 상호 작용합니다. 세션이 끝나면 해당 사본이 파괴됩니다.
본질적으로 각 웹 세션은 자체 컨테이너 내에서 격리됩니다. 사용자가 악성 코드 프로그램을 배포하여 취약점을 악용하고 웹 서버를 공격하면 해당 프로그램이 컨테이너와 함께 사라집니다. 실제 웹 서버는 감염되지 않으므로 다른 사용자는 해를 입지 않을 것입니다.
Shue는 자신의 기술이 현재 웹 사이트 운영에 내재 된 취약점을 제거 할 것이라고 말했다. 기존의 설정 하에서 해커가 해당 소프트웨어의 버그를 활용하려면 해당 웹 사이트의 모든 방문자를 공격 할 수있는 맬웨어를 포함시킬 수 있습니다. 그리고 주요 사이트의 경우 수십만 명의 사용자가 취약해질 수 있습니다.
“사람들이 온라인으로 뉴스를 받거나 운동화를 주문하든 상호 상호 작용이 어떻게 발생 하는지를 바꿀 것”이라고 그는 말했다. “우리는 소프트웨어가 버그가 없을 것이라고 가정하고,이 작은 컨테이너로 더 나은 보안을 만들어 봅시다. 최종 사용자와는 다르게 보일 수는 없지만 더 안전하고 웹 사이트는 더 안전 할 것입니다. 인터넷을 사용하는 사람들은 하루에 여러 번 사용자를 대면 서버와 상호 작용하는 사람들이 사회 보안에 크게 영향을 줄 수 있습니다. ".
