日韩99日本美日韩一级黄片,日韩欧美黄色电影网址一区二区三区 ,免费的黄色大片a毛

美國計(jì)算機(jī)教授怎么研究惡意軟件？還得找“中國制造”

譯小妞

2013.03.10 12:43

全文1721字

00:00 / 06:10

美國大學(xué)的教授們，為了指導(dǎo)學(xué)生進(jìn)行網(wǎng)絡(luò)安全領(lǐng)域的研究，將惡意軟件作為研究樣本提供給學(xué)生，而這些惡意軟件竟然也是Made in China！小妞表示很無奈，“中國制造”真是無孔不入啊！

中國黑客已經(jīng)“享譽(yù)”全球。不久前小妞給大家推薦的一片翻譯自《連線》的文章《我的生活出錯(cuò)了？讓中國黑客來負(fù)責(zé)》中，就生動(dòng)的描述了美國政府機(jī)構(gòu)和一些企業(yè)對(duì)中國黑客防不勝防的緊張情緒。還有更好玩兒的，美國大學(xué)的教授們，為了指導(dǎo)學(xué)生進(jìn)行網(wǎng)絡(luò)安全領(lǐng)域的研究，將惡意軟件作為研究樣本提供給學(xué)生，而這些惡意軟件竟然也是Made in China！小妞表示很無奈，“中國制造”真是無孔不入??！來看看IDC的新聞報(bào)道吧：

對(duì)于一次持續(xù)時(shí)間長(zhǎng)達(dá)七年的大規(guī)模黑客攻擊，密西西比州立大學(xué)的學(xué)生將對(duì)攻擊中使用的惡意軟件樣本展開研究。

給你一份闡述黑客行動(dòng)如何長(zhǎng)年攻擊美國公司和機(jī)構(gòu)的報(bào)告，密西西比州立大學(xué)的研究助理衛(wèi)斯理·麥考格魯也許是會(huì)感到欣喜若狂的少數(shù)人之一。但麥考格魯這樣的情緒完全是處于學(xué)術(shù)的。他在大學(xué)里講授的是與黑客攻擊完全相反的課程，培養(yǎng)14名計(jì)算機(jī)科學(xué)和工程專業(yè)的學(xué)生分析研究惡意軟件。

其中的一些課程包括，對(duì)網(wǎng)絡(luò)安全公司曼迪安特的報(bào)告里被識(shí)別出的惡意軟件進(jìn)行研究。此項(xiàng)報(bào)告宣稱一支名叫 “61398部隊(duì)”的中國軍方發(fā)起了大規(guī)模的黑客行動(dòng)，在過去的7年中攻擊了141個(gè)機(jī)構(gòu)。

曼迪安特的報(bào)告使得美中外交危機(jī)的火藥味更加濃烈，但與此同時(shí)它也為這些未來的電腦安全專家提供了學(xué)習(xí)的契機(jī)。

“哦,太棒了！” 麥克格魯感嘆到。他將在下個(gè)月對(duì)題為“監(jiān)控和數(shù)據(jù)采集系統(tǒng)的安全”的博士論文進(jìn)行答辯。他表示：“擁有惡意軟件的重要性是無與倫比的，這些軟件使得一家公司比另一家公司更有經(jīng)濟(jì)優(yōu)勢(shì)，它們還影響著國家的安全。這些正是學(xué)生們應(yīng)該去學(xué)習(xí)和關(guān)注的?！?/div>

曼迪安特公司公布了1000 余個(gè)與此次黑客攻擊相關(guān)的惡意軟件的MD5哈希值。MD5哈希值是一個(gè)基于文件大小的數(shù)學(xué)表示法。除非文件是一模一樣的，不然沒有哪兩個(gè)文件會(huì)擁有相同的MD5哈希值。這個(gè)特點(diǎn)讓MD5散列成為一個(gè)識(shí)別文件很好的方式。

在上周三深夜的一次采訪中，麥克格魯表示曼迪安特公司也提及了與惡意攻擊中使用過的惡意軟件相關(guān)的一些軟件，但并未把這些軟件與MD5哈希值聯(lián)系起來。他目前正在分析這些軟件，以便把它們歸類到特定的惡意軟件群組。這些在他的博客里都有詳細(xì)的闡述。

還有一些其他的方法也可以準(zhǔn)確地辨認(rèn)使用的是哪種惡意軟件。VirusShare.com就是一個(gè)在線惡意軟件的倉庫。在這里，研究者可以提交并獲得惡意軟件的樣本。

由于曼迪安特公司報(bào)告的發(fā)表, VirusShare.com上充斥著許多MD5哈希值相同的樣本。麥克格魯說，對(duì)曼迪安特公司公布的1007個(gè)MD5哈希值，VirusShare.com上已經(jīng)有了281種匹配。

麥克格魯說他對(duì)那些就學(xué)生們而言不太復(fù)雜的軟件樣本更感興趣，畢竟學(xué)生們只有分析惡意軟件的基本技能。與攻擊相關(guān)的一系列軟件在復(fù)雜程度上是高低有別的。一些軟件是被殺毒軟件掃描出來的，并不是很復(fù)雜。

麥克格魯說，當(dāng)簡(jiǎn)單的軟件就能成功襲擊的時(shí)候，黑客不大可能用更加復(fù)雜的軟件去攻擊目標(biāo)，因?yàn)閺?fù)雜軟件在未來也終究會(huì)被檢測(cè)和禁用。但另外一些軟件，目前也始終沒被安全軟件檢測(cè)出來。

麥克格魯?shù)恼n程計(jì)劃，將包括給學(xué)生提供惡意軟件樣本并對(duì)軟件的某些功能進(jìn)行測(cè)試。

他說：“通過給學(xué)生們提供真正的惡意軟件并告訴他們解決問題的安全、正確的步驟，我們培養(yǎng)了學(xué)生對(duì)抗真正惡意軟件的專業(yè)技能，”

許多學(xué)生參加了給政府機(jī)構(gòu)工作一定時(shí)限以獲得獎(jiǎng)學(xué)金的項(xiàng)目。坐落在斯塔克維爾城的密西西比州立大學(xué)，是國家科學(xué)基金會(huì)獎(jiǎng)學(xué)金服務(wù)項(xiàng)目的成員之一，獎(jiǎng)學(xué)金會(huì)負(fù)擔(dān)學(xué)生后兩年的費(fèi)用。作為交換條件，學(xué)生則在聯(lián)邦政府機(jī)構(gòu)從事與安全相關(guān)的工作。

這所大學(xué)還參與了美國國防部信息擔(dān)保獎(jiǎng)學(xué)金項(xiàng)目。這個(gè)獎(jiǎng)學(xué)金項(xiàng)目設(shè)立于2001年，要求學(xué)生每獲得一年獎(jiǎng)學(xué)金即為政府服務(wù)工作一年。項(xiàng)目的目的在于增強(qiáng)美國在互聯(lián)網(wǎng)安全領(lǐng)域的專業(yè)性。這一領(lǐng)域?qū)夹g(shù)人才有著持續(xù)的、不斷增長(zhǎng)的需求。

麥克格魯說：“我們有許許多多躊躇滿志的學(xué)生，他們正熱切地盼望投身于這一行業(yè)。這讓他們填補(bǔ)了國家目前正迫切需要的崗位空缺。”

原文鏈接，由譯言?datietuo翻譯

本文系作者譯小妞授權(quán)鈦媒體發(fā)表，并經(jīng)鈦媒體編輯，轉(zhuǎn)載請(qǐng)注明出處、作者和本文鏈接。
本內(nèi)容來源于鈦媒體鈦度號(hào)，文章內(nèi)容僅供參考、交流、學(xué)習(xí)，不構(gòu)成投資建議。
想和千萬鈦媒體用戶分享你的新奇觀點(diǎn)和發(fā)現(xiàn)，點(diǎn)擊這里投稿。創(chuàng)業(yè)或融資尋求報(bào)道，點(diǎn)擊這里。

760人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

發(fā)表評(píng)論

0 / 300

根據(jù)《網(wǎng)絡(luò)安全法》實(shí)名制要求，請(qǐng)綁定手機(jī)號(hào)后發(fā)表評(píng)論

請(qǐng) 登錄后輸入評(píng)論內(nèi)容

快報(bào)