{{{sourceTextContent.title}}}

L'ingénieur informaticien lutte les Bots malveillants

{{{sourceTextContent.subTitle}}}

La défense des sites Web des bots malveillants d'intrus n'est pas les virus différents de combat : neutralisez-les et ils se réinventent, trouvant de nouveaux moyens de pénétrer

{{{sourceTextContent.description}}}

ELLE des concepteurs de sécurité tiennent toujours un avantage par rapport à quelques programmes automatisés déguisant comme personnes. Jusqu'ici, il y a des capacités humaines trop complexes pour imiter.

L'exploitation de cette faiblesse est centrale à une technologie de sécurité d'Internet développée par Nirwan Ansari, professeur distingué du génie informatique électrique et, et deux de ses anciens étudiants, qui ont proposé une nouvelle méthode pour distinguer des humains à partir des ordinateurs. Leur prochain-GEN CAPTCHA - un bref essai que les utilisateurs d'ordinateur doivent passer afin d'accéder à un site Web - exige des visionneuses d'identifier le texte, mais les présente dans l'animation visuelle plutôt que dans tordue, la charge statique marque avec des lettres des utilisateurs maintenant pour identifier et se reproduire pour gagner l'accès.

Récemment breveté, leur « contraste simultané et la persistance de la vision CAPTCHA » se fonde sur la capacité humaine de traiter des images rapidement montrées et discrètes en tant qu'animation continue. Les mordus du cinéma, par exemple, peuvent lire des armatures passant près au taux de 24 par seconde comme récit logique parce qu'une impression visuelle de l'armature de dépassement demeure brièvement dans le cerveau, lui permettant de segue sans couture au prochain. La technologie dépend également de la tendance de l'oeil d'interpréter des couleurs différemment si elles sont placées sur un fond contrastant, ajoutant un obstacle supplémentaire pour des ordinateurs.

« CAPTCHAs statique courant peut être facilement ouvert une brèche maintenant et ainsi l'idée était de rendre l'essai plus robuste. Les machines n'ont pas nos yeux - notre intelligence visuelle complexe - et nous exploitons cet avantage, » Ansari explique. « Dans notre CAPTCHA basé sur la vidéo, si vous capturez une armature, il ne t'indique rien. Si vous combinez les armatures, ensemble elles ne t'indiquent toujours rien. Nous comptons sur une capacité humaine unique de relier des images. Nous les montrons contre une couleur contrastante pour les rendre bien plus difficiles pour que les bots interprètent. Ainsi il est facile pour des humains de passer l'essai en identifiant simplement le texte de la vidéo courte, mais difficile pour que les machines extrayent la signification à partir de elle. »

Il dit que le nouvel essai a été également conçu pour simplifier l'accès - pour des personnes.

« Afin de défaire les attaquants sophistiqués qui continuent à improviser leurs techniques de rupture, CAPTCHAs deviennent plus dure pour que les humains résolvent. Nous maintenons notre texte simple et ainsi facile à reconnaître, » Ansari s'ajoute, notant que le système a été conçu pour l'usage comme une sauvegarde contre des attaques d'annuaire et des intrusions de site Web, entre d'autres points et transactions d'accès vulnérables.

Deux de ses anciens étudiants, Amey Shevtekar, un étudiant de troisième cycle de génie informatique qui a depuis gagné son Ph.D., et Christopher Neylan, un étudiant préparant une licence de l'université du New Jersey fonctionnant avec lui sous des expériences des recherches pour la concession des étudiants préparant une licence (REU) du National Science Foundation, aidé le pour concevoir l'essai et sont appelés sur le brevet (8925057).

CAPTCHA, un acronyme pour que le Turing-essai public complètement automatisé dise des ordinateurs et des hommes à part, se rapporte à un défi conçu par Alan Turing, le pionnier britannique de mathématicien, de calcul et cryptoanalyst, de la capacité d'une machine d'imiter avec succès des réponses humaines. Le rôle central de Turing en fendant le code de l'énigme du nazi pendant la deuxième guerre mondiale a été récemment dramatisé dans le film, le jeu d'imitation.

La technologie du CAPTCHA d'Ansari lui a gagné son 25ème brevet depuis 2000, l'année où il a reçu son premier pour qu'un algorithme commande la congestion sur des commutateurs de relais de cellules d'atmosphère (Asynchronous Transfer Mode), allégeant l'embouteillage d'une façon juste et rapide. Le long de la manière, il a également reçu des brevets pour que les méthodes tracent des attaques de cyber, et pour détectent et atténuer des attaques de démenti-de-service, les assauts automatisés qui ont arrêté un site Web en l'inondant avec le trafic.

Au cours de ces dernières années, Ansari est allé bien à un expert remarquable en matière « de communications vertes, » dont le but est de transformer l'infrastructure de communications du pays en fiable et de rendement optimum. Ce qui lie sa recherche, commencer par sa dissertation 1988 de Ph.D. sur les programmes qui permettent à des ordinateurs d'identifier des modèles et des objets, est intelligence informatique.

« Ironiquement, les avances en technologies de gestion de réseau promeuvent la propagation rapide des vers et la croissance des botnets, des menaces de ce fait d'exacerbation pour l'intégrité de l'Internet, » il note. « En attendant, les bots eux-mêmes sont devenus de plus en plus sophistiqués depuis les débuts des attaques de démenti-de-service. De nos jours, les attaquants sont des professionnels motivés par des incitations et cyberterrorism financiers, et ils apportent une sophistication plus élevée pour attaquer les techniques qui peuvent éluder la détection et le potentiel pour des dommages énergiques. Il n'y a jamais un système parfait et ainsi nous continuons à jouer le rattrapage. Il y aura toujours deux équipes : flics et voleurs. »

Tout à fait, les chercheurs de NJIT tiennent actuellement 185 brevets des États-Unis, avec encore 133 en suspens. Les brevets expirent après 20 ans.