प्रोफेसर इवांस और उनके निबंध वायरस की पहचान की असंभवता पर

प्रोफेसर इवांस और उनके निबंध वायरस की पहचान की असंभवता पर

समय टिकट: 22 फरवरी, 2017 4:28 पूर्वाह्न

ऑनलाइन सुरक्षा पढ़ने का समय: 3 मिनट

कंप्यूटर सुरक्षा इतनी कठिन क्यों है?

वायरस का पता लगाने की असंभवता पर

प्रोफेसर डेव इवांस वर्जीनिया विश्वविद्यालय में कंप्यूटर विज्ञान सिखाता है। उनका वर्तमान शोध जटिल कंप्यूटर प्रणालियों के लागत प्रभावी उत्पादन को सक्षम करना चाहता है जो दुर्भावनापूर्ण हमलावरों की उपस्थिति में भी महत्वपूर्ण अनुप्रयोगों के लिए विश्वसनीय हो सकते हैं। उनका अध्ययन सुरक्षा, सॉफ्टवेयर इंजीनियरिंग, प्रोग्रामिंग भाषाओं, क्रिप्टोग्राफी और नेटवर्किंग सहित कई पारंपरिक शोध क्षेत्रों तक फैला है।

वायरस का पता लगाना

अपने कागज में, वायरस का पता लगाने की असंभवता पर, प्रोफेसर इवांस पूछते हैं, "कंप्यूटर सुरक्षा इतनी कठिन क्यों है?" वह अपनी थीसिस को स्पष्ट रूप से देता है कि कुछ स्थापित सुरक्षा विक्रेता सुनना नहीं चाहते हैं लेकिन सामान्य रूप से उद्योग को मैलवेयर पर बार उठाने के लिए समझने की आवश्यकता है। उनकी थीसिस शुरू होती है:

“दुर्भावनापूर्ण कार्यक्रमों का पता लगाने का प्रश्न एक व्यावहारिक की तरह लगता है, लेकिन इसके मूल में सामान्य उद्देश्य कंप्यूटर की मौलिक प्रकृति और कंप्यूटर क्या कर सकते हैं और क्या नहीं कर सकते हैं के बारे में गहन सैद्धांतिक प्रश्न पर निर्भर करता है। यह निबंध इस सवाल की औपचारिक शुरुआत करता है कि वायरस का पता लगाने का क्या मतलब है। फिर, हम सैद्धांतिक परिणामों पर चर्चा करते हैं जो इस (और सबसे महत्वपूर्ण) को सुलझाने को दिखाते हैं कंप्यूटर सुरक्षा समस्याओं) सामान्य प्रयोजन के कंप्यूटरों के लिए असंभव है। लेकिन असंभव का मतलब निराशाजनक नहीं है - इसका मतलब है कि हमें अपनी समस्याओं और दृष्टिकोण को फिर से परिभाषित करना होगा, और उन समाधानों के लिए लक्ष्य बनाना होगा जो अभ्यास में अच्छी तरह से काम करते हैं, भले ही कुछ भी सिद्धांत में काम न करें। "

हाल्टिंग की समस्या

प्रोफेसर इवांस कागज Halting समस्या की जाँच करता है सैद्धांतिक कंप्यूटर विज्ञान और कृत्रिम बुद्धिमत्ता के जनक एलन ट्यूरिंग ने 1930 के दशक में परिभाषित किया जब उन्होंने एक काल्पनिक सामान्य उद्देश्य कंप्यूटिंग डिवाइस का आविष्कार किया जिसे "यूनिवर्सल ट्यूरिंग मशीन" के रूप में जाना जाता है। ट्यूरिंग ने साबित कर दिया कि हम यह नहीं जान सकते कि कंप्यूटर कब या कैसे काम पूरा करेगा, या बस हमेशा के लिए चलेगा। कारण यह है कि किसी भी एल्गोरिथ्म को स्वयं विरोधाभासी बनाया जा सकता है। यह प्रसिद्ध हॉल्टिंग समस्या है या अनिर्णायक समस्या और सार्वभौमिक मशीनों से अनिर्णायक तक वायरस का पता लगाना, प्रोफेसर इवांस ने अपने निबंध में विस्तार से इसकी पड़ताल की।

1930 के 2017 में एलन ट्यूरिंग के पाठों को लागू करना, आज की विरासत और स्वचालित "अगला-जीन", सुरक्षा समाधान कृत्रिम कलात्मक और यंत्र अधिगम अज्ञात मैलवेयर का पता लगाने में चुनौती दी जाएगी। केवल स्वचालित साधनों या वायरस हस्ताक्षरों पर निर्भर रहने से पूरी समस्या हल नहीं हो सकती है और सिस्टम में प्रवेश करने के लिए अज्ञात मैलवेयर के लिए खुलता है। उदाहरण के लिए, विरासत और अगली-जीन सुरक्षा समाधान अज्ञात अनुप्रयोगों और प्रक्रियाओं (संभावित शून्य दिन के खतरों) को पर्यावरण को निष्पादित करने और संक्रमित करने से कैसे रोकते हैं? स्वचालित एआई / मशीन सीखने के दृष्टिकोण कैसे अज्ञात कोड (जैसे निष्क्रिय एपीटी या) का पता लगाते हैं शून्य दिन मैलवेयर उपन्यास तकनीकों का उपयोग करते हुए)? वे बहुत समय तक असफल रहेंगे, क्योंकि प्रोफेसर इवान की गणितीय उनके निबंध में साबित होती है।

विज्ञान ने साइबरस्पेस को ग्रहण किया

यह कागज बुरे लोगों के लिए आत्मसमर्पण करने के लिए एक कॉल नहीं है; इसके बजाय यह उद्योग में हम सभी की समस्या को अलग तरह से देखने के लिए रैलियां करता है। पढ़िए प्रोफेसर इवान का निबंध यह जानने के लिए कि हमारी समस्याओं को कैसे फिर से परिभाषित किया जाए और गणितीय तरीके से संपर्क करके हमें नए समाधान खोजने में मदद मिल सकती है जैसे कि "शैडोइंग" (वर्चुअलाइजेशन) मालवेयर समस्या को दूर करने के लिए।

कोमोडो एडवांस्ड एंडपॉइंट सुरक्षा एक नए दृष्टिकोण का प्रतिनिधित्व करता है: एक व्यावहारिक समाधान जो अज्ञात फ़ाइलों की पूर्ण प्रयोज्य की अनुमति देता है, जब तक कि वे स्वचालित ऑटो कन्टेनमेंट ™ में स्वचालित और तक चलते हैं विशेषज्ञ मानव विश्लेषण अच्छे या बुरे के भरोसे का फैसला दें। हाल्टिंग समस्या यह साबित करती है कि पहचान आधारित सुरक्षा समाधान कभी भी 100 प्रतिशत प्रभावी नहीं हो सकते हैं। कोमोडो अज्ञात मालवेयर को एंडपॉइंट को संक्रमित करने से रोकने के लिए वर्चुअलाइज्ड वातावरण में अज्ञात फ़ाइलों को शामिल करके इस समस्या को समाप्त करता है। कोई भी वेंडर शून्य दिन की धमकियों को नहीं रोक सकता, लेकिन कोमोडो किसी भी क्षति को रोक सकता है।

समापन बिंदु सुरक्षा

संबंधित संसाधन:

क्या है जीरो ट्रस्ट?

क्या है जीरो डे मालवेयर?

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

समय टिकट:

से अधिक साइबर सुरक्षा कोमोडो

कैसे एक संपूर्ण आईटी समाधान प्रदाता ग्राहकों को रैनसमवेयर रोकने में मदद कर रहा है - कोमोडो समाचार और इंटरनेट सुरक्षा जानकारी

स्रोत क्लस्टर:
स्रोत नोड: 1953328
समय टिकट: सितम्बर 30, 2020