微软展示防蠕虫黑客攻击程序 可自动发警报 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月04日 14:56 eNet硅谷动力 | |||||||||
作者: 葛雅莉 编译 【eNews消息】美国东部时间3月3日(北京时间3月4日)消息,本周,在微软公司第五次年度TechFes大会上,微软展示了一些最新的技术成果,这其中包括防止互联网蠕虫、黑客攻击以及测量家庭带宽容量的系统等。在微软总部举行的这次大会上,微软的研究部门展示了约150项技术成果。活动将吸引微软6000多名员工到会,这些大会的主题是促进微软研究
在展示的技术中,一种叫做Vigilante的产品,可监测和阻止互联网蠕虫。微软研究人员称,该系统有一个“蜜罐”,和互联网相连,做为蠕虫的诱饵。一旦攻击活动被发展,计算机将对攻击活动进行分析,并发出警告,告诉用户如何阻止这种新蠕虫的攻击。然后,这种警报又发到其它的电脑中,电脑就会自动加一层防护层,过滤流量防止蠕虫的进入。 微软剑桥大学试验室的研究者曼纽-科斯塔(Manuel Costa)称,系统得到Vigilante的警报后,将不会接受来自管理员的任何请示,以保护系统受蠕虫的攻击。‘我们需要一种完全自动的系统,以监测攻击活动。“科斯塔,在这次大会上展示了Vigilante的模型,并指出管理员可能会理解对他们系统自动化的改造目的。但是,他指出,该产品的过滤功能只会对真正的攻击信号进行过滤。自动过滤提供对蠕虫爆发的快速反应,“否则,措施会有点晚。” 微软研究中心关注的另一个项目是对恶意代码攻击行为进行监测的系统,该系统代号为Control-Flow Integrity,将防止计算机上运行的恶意代码攻击,它只检查并允许应用程序的通过,会防止不明活动的经过。微软硅谷研究中心的主管罗伊-列文(Roy Levin)称,“该系统能防止利用缓存溢出漏洞插入的恶意代码攻击。但是,单方面的监测是一种缓慢的系统,你要得到更可靠的保证。” Vigilante和Control-Flow Integrity系统仅是一项研究工程,研究人员称,这项研究引起了微软产品部门的兴趣。但是,目前,没有任何一个产品部门表示要采用这些技术。Probegap技术,用户可对宽带容量进行检测。微软研究中心的温科塔-帕德马纳汗(Venkata Padmanabhan称,这项技术将在微软下一代操作平台长角牛系统中采用。他指出,程序开发者在执行一个请求前,可以连接到Probegap API,以检查有用效的带宽。比如,Windows媒体播放器可以警告用户带宽不足,无法播放高质量的视频内容,只能提供低质量的流媒体。 在这次技术大会上,帕德马纳汗展示了如果带宽不足,Windows XP媒体中心产品使用时会受到多大的影响。他指出,今天,你可以使用其它的媒体播放器,关闭现有的流媒体。而Windows XP媒体中心产品在无线网络上可以处理三种电视流媒体。现在,微软研究中心约有700多人在50多个领域从事研究开发,其中包括语言识别、用户界面、程序工具、操作系统和网络应用、图像、自然语言处理以及数学科学等内容。
|