Videnskab
 science >> Videnskab >  >> Elektronik

Forskere tilføjer tidsrejsefunktion til drev for at bekæmpe ransomware-angreb

Chance Coats præsenterede resultaterne på 2019 EuroSysConference. Kredit:Grainger College of Engineering

En af de seneste cybertrusler involverer hackere, der krypterer brugerfiler og derefter opkræver "løsesum" for at få dem tilbage. I avisen, "Project Almanac:A Time-Traveling Solid State Drive, " University of Illinois-studerende Chance Coats og Xiaohao Wang og adjunkt Jian Huang fra Coordinated Science Laboratory ser på, hvordan de kan bruge varelagerenhederne allerede i en computer, at gemme filerne uden at skulle betale løsesummen.

"Avisen forklarer, hvordan vi udnytter egenskaberne ved flash-baseret lagring, der i øjeblikket findes i de fleste bærbare computere, desktops, mobiler, og endda IoT-enheder" sagde Coats, en kandidatstuderende i elektro- og computerteknik (ECE). "Motivationen var en klasse af malware kaldet ransomware, hvor hackere vil tage dine filer, kryptere dem, slet de ukrypterede filer og kræve penge for at give filerne tilbage."

Den flash-baserede, solid-state-drev Coats nævnt er en del af lagersystemet i de fleste computere. Når en fil ændres på computeren, i stedet for at slippe af med den gamle filversion med det samme, solid-state-drevet gemmer den opdaterede version på en ny placering. Disse gamle versioner er nøglen til at forhindre ransomware-angreb. Hvis der er et angreb, værktøjet, der er beskrevet i papiret, kan bruges til at vende tilbage til en tidligere version af filen. Værktøjet vil også hjælpe i tilfælde af, at en bruger ved et uheld sletter en af ​​deres egne filer.

Som ethvert nyt værktøj, der er en afvejning.

"Når du vil skrive nye data, det skal gemmes i en gratis blok, eller blok, der allerede er blevet slettet, " sagde Coats. "Normalt ville et solid-state-drev slette gamle versioner i et forsøg på at slette blokke på forhånd, men fordi vores drev beholder de gamle versioner med vilje, det kan være nødvendigt at flytte de gamle versioner, før de skriver nye."

Coats beskrev dette som en afvejning mellem retentionsvarighed og opbevaringsydelse. Hvis parametrene for deres nye værktøj er indstillet til at vedligeholde data for længe, gamle og unødvendige versioner vil blive opbevaret og optage plads på lagerenheden. Når enheden fyldes med gamle filversioner, systemet tager længere tid at reagere på typiske lagringsanmodninger og ydeevneforringelser. På den anden side, hvis parametrene er indstillet til et opbevaringsvindue, der er for snævert, brugere ville have en hurtigere responstid, men de har muligvis ikke alle deres sikkerhedskopifiler gemt, hvis et malwareangreb finder sted.

For at håndtere denne afvejning, Huang og hans elever indbyggede funktionalitet til værktøjet til at overvåge og justere disse parametre dynamisk. På trods af de dynamiske ændringer af systemparametre, deres værktøj garanterer, at data vil blive opbevaret i mindst tre dage. Dette giver brugerne mulighed for at sikkerhedskopiere deres data til andre systemer inden for den garanterede tidsperiode, hvis de vælger at gøre det.

Idéen bag deres værktøj har fået interesse på internationalt plan. Papiret om denne forskning blev offentliggjort på en top-tier systemkonference, EuroSys, det sidste forår. Coats repræsenterede gruppen ved konferencen.

"Vores forskergruppe nyder virkelig at bygge praktiske computersystemer; dette er en fantastisk praksis for vores studerende, de vil opleve, hvordan vores forskning vil skabe effekt i den virkelige verden, " sagde Huang, en assisterende professor i elektro- og computerteknik ved Illinois. "Bevæger sig fremad, vores gruppe vil se på muligheden for at opbevare brugerdata på en lagerenhed i meget længere tid med lavere ydeevne, og anvendelse af det tidsrejsende solid-state-drev til bredere applikationer såsom systemfejlretning og digital efterforskning."


Varme artikler