Temps de lecture : 3 minutes
Pourquoi la sécurité informatique est-elle si difficile?
Sur l'impossibilité de la détection de virus
Professeur Dave Evans enseigne l'informatique à l'Université de Virginie. Ses recherches actuelles visent à permettre la production rentable de systèmes informatiques complexes auxquels on peut faire confiance pour des applications critiques, même en présence d'attaquants malveillants. Son étude couvre de nombreux domaines de recherche traditionnels, notamment la sécurité, le génie logiciel, les langages de programmation, la cryptographie et les réseaux.
Dans son article, Sur l'impossibilité de la détection de virus, Demande le professeur Evans: «Pourquoi la sécurité informatique est-elle si difficile?» Il expose de manière concise sa thèse selon laquelle certains fournisseurs de sécurité établis peuvent ne pas vouloir entendre, mais que l'industrie en général a besoin de comprendre afin de relever la barre des logiciels malveillants. Sa thèse commence:
«La question de savoir comment détecter les programmes malveillants semble pratique, mais dépend essentiellement de la nature fondamentale des ordinateurs à usage général et de questions théoriques profondes sur ce que les ordinateurs peuvent et ne peuvent pas faire. Cet essai commence par formaliser la question de savoir ce que signifie détecter un virus. Ensuite, nous discutons des résultats théoriques qui montrent la résolution de ce problème (et des autres sécurité informatique problèmes) est impossible pour les ordinateurs à usage général. Mais impossible ne veut pas dire sans espoir - cela signifie simplement que nous devons redéfinir nos problèmes et nos approches, et viser des solutions qui fonctionnent bien dans la pratique, même si rien ne peut fonctionner en théorie.
Le problème de l'arrêt
Professeur Evans article examine le problème de l'arrêt qu'Alan Turing, le père de l'informatique théorique et de l'intelligence artificielle, a défini dans les années 1930 lorsqu'il a inventé un appareil informatique hypothétique à usage général connu sous le nom de «machine de Turing universelle». Turing a prouvé que nous ne pouvons pas savoir si ou quand un ordinateur finira son travail, ou fonctionnera simplement pour toujours. La raison en est que tout algorithme peut être amené à se contredire. C'est le fameux problème d'arrêt ou Problème indécidable et des machines universelles aux indécidables détection de virus, Le professeur Evans l'explore en détail dans son essai.
Appliquant les leçons d'Alan Turing des années 1930 en 2017, les solutions de sécurité héritées et automatisées de «nouvelle génération» d'aujourd'hui vantent l'intelligence artificielle et machine learning sera mis au défi de détecter les logiciels malveillants inconnus. S'appuyer uniquement sur des moyens automatisés ou des signatures de virus ne peut pas résoudre l'ensemble du problème et laisse des ouvertures pour que des logiciels malveillants inconnus pénètrent dans les systèmes. Par exemple, comment les solutions de sécurité héritées et de nouvelle génération empêcheront-elles des applications et des processus inconnus (menaces potentielles zero day) de s'exécuter et d'infecter l'environnement? Comment les approches automatisées d'IA / d'apprentissage automatique détecteront-elles le code inconnu (par exemple les APT malware zero day utilisant de nouvelles techniques)? Ils échoueront la plupart du temps, comme le prouve mathématiquement le professeur Evan dans son essai.
La science rencontre la cybersécurité
Ce document n'est pas un appel à se rendre aux méchants; au contraire, cela nous incite tous, dans l'industrie, à voir le problème différemment. Lire l'essai du professeur Evan pour découvrir comment la redéfinition mathématique de nos problèmes et de nos approches peut nous aider à trouver de nouvelles solutions telles que le «shadowing» (virtualisation) pour résoudre le problème des logiciels malveillants.
Protection avancée des terminaux Comodo représente une nouvelle approche: une solution pratique qui permet une utilisation complète des fichiers inconnus pendant leur exécution dans Secure Auto Containment ™ jusqu'à ce qu'ils soient automatiques et analyse humaine experte délivrer un verdict de confiance bon ou mauvais. Le problème d'arrêt prouve que les solutions de sécurité basées sur la détection ne peuvent jamais être efficaces à 100%. Comodo résout ce problème en contenant des fichiers inconnus dans un environnement virtualisé pour empêcher les logiciels malveillants inconnus d'infecter le point de terminaison. Aucun fournisseur ne peut arrêter les menaces du jour zéro, mais Comodo peut empêcher tout dommage.
Ressources associées:
Qu'est-ce que Zero Trust?
Qu'est-ce que Zero Day Malware?
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/comodo-news/professor-evans-presents-essay-on-impossibility-of-virus-detection/
- :est
- 100
- 2017
- a
- A Propos
- propos
- Avancée
- Alan Turing
- algorithme
- Tous
- permet
- et de
- applications
- une approche
- approches
- domaines
- artificiel
- intelligence artificielle
- AS
- At
- auto
- Automatisation
- Automatique
- Mal
- barre
- BE
- Blog
- by
- Appelez-nous
- CAN
- ne peut pas
- contesté
- cliquez
- code
- COM
- complexe
- ordinateur
- Informatique
- Sécurité Informatique
- ordinateurs
- informatique
- Core
- rentable
- critique
- de la cryptographie
- Courant
- Dave
- journée
- profond
- défini
- livrer
- dépend
- détail
- Détection
- dispositif
- discuter
- Ne fait pas
- e
- Efficace
- permettre
- Endpoint
- ENGINEERING
- Entrer
- Environment
- RÉDACTION
- établies
- Pourtant, la
- événement
- Examine
- exemple
- exécution
- FAIL
- célèbre
- Fichiers
- Trouvez
- finition
- Pour
- toujours
- gratuitement ici
- De
- plein
- fondamental
- Général
- obtenez
- Bien
- arrêter
- Dur
- Vous avez
- entendre
- aider
- Comment
- How To
- HTML
- HTTPS
- humain
- important
- impossible
- in
- Y compris
- industrie
- instantané
- plutôt ;
- Intelligence
- A inventé
- aide
- IT
- SES
- lui-même
- jpg
- Savoir
- connu
- Langues
- Lays
- APPRENTISSAGE
- apprentissage
- Legacy
- Cours
- comme
- Style
- click
- Les machines
- LES PLANTES
- malware
- de nombreuses
- mathématiquement
- largeur maximale
- veux dire
- Se rencontre
- (en fait, presque toutes)
- Nature
- Besoins
- de mise en réseau
- Nouveauté
- roman
- of
- on
- ONE
- en ligne
- sécurité en ligne
- ouvertures
- de commander
- Autre
- Papier
- pour cent
- Platon
- Intelligence des données Platon
- PlatonDonnées
- défaillances
- Méthode
- pratique
- présence
- empêcher
- Problème
- d'ouvrabilité
- les process
- Vidéo
- Professeur
- Programmation
- langages de programmation
- Programmes
- protection
- prouvé
- Prouve
- but
- question
- fréquemment posées
- augmenter
- rassemblements
- raison
- Redéfinir
- représente
- un article
- Resources
- Résultats
- Courir
- Sciences
- fiche d'évaluation
- sécurisé
- sécurité
- Cherche
- semble
- montrer
- Signatures
- simplement
- So
- Logiciels
- génie logiciel
- sur mesure
- Solutions
- RÉSOUDRE
- Résoudre
- quelques
- travées
- départs
- Arrêter
- Étude
- tel
- Système
- techniques
- qui
- La
- théorique
- des menaces
- fiable
- à
- aujourd'hui
- traditionnel
- La confiance
- confiance
- Turing
- comprendre
- Universel
- université
- us
- convivialité
- vendeur
- fournisseurs
- Verdict
- Virginie
- virus
- WELL
- Quoi
- tout en
- la totalité
- sera
- activités principales
- Votre
- zéphyrnet
- zéro
- Zero Day
- confiance zéro
