Software taggant - Software taggant

A software taggant je kryptografický podpis přidaný do softwaru, který umožňuje pozitivní identifikaci původu a integritu programů. Softwarové tagganty používají standardní techniky PKI (viz Infrastruktura veřejného klíče ) a byly zavedeny Skupina zabezpečení průmyslového připojení z IEEE ve snaze kontrolovat šíření malware zmatený přes spustitelná komprese (runtime packer ).

Koncept systému založeného na PKI ke zmírnění runtime packer zneužívání bylo zavedeno v roce 2010[1][2] a popsáno v a Black Hat Briefings prezentace[3] Mark Kennedy a Igor Muttik. Termín navrhl Arun Lakhotia (kvůli jeho podobnosti s chemickými látkami taggants ), který také analyzoval ekonomiku pakerského ekosystému.[4]

Softwarový taggant je forma podepisování kódu něco podobného Microsoft Authenticode. Klíčové rozdíly mezi softwarovým taggantem a Authenticode spočívají v tom, že transparentní a bezplatné přidání softwarového taggantu pro koncového uživatele runtime packer. Softwarový tag může také pokrýt malé kritické oblasti programu, aby se minimalizovaly náklady na kontrolu integrity softwaru. Naproti tomu Authenticode vždy pokrývá téměř celý soubor, takže náklady na lineární kontrolu závisí na velikosti souboru.

Softwarový taggant projekt provozuje IEEE ICSG a má open-source povahu - je hostitelem GitHub[5] a spoléhá se na to OpenSSL. Softwarové tagy také pomáhají legitimnímu softwaru z malwaru, který také využívá metody proti neoprávněné manipulaci.

Reference

  1. ^ „Virus Bulletin 2010 Abstrakt“.
  2. ^ „Standardy a zásady pro použití Packeru“ (PDF).
  3. ^ „Systém IEEE Taggant“ (PDF).
  4. ^ „Game-theory Taggant Ecosystem“. doi:10.1109 / MALWARE.2011.6112319. S2CID  16911190. Citovat deník vyžaduje | deník = (Pomoc)
  5. ^ „Úložiště zdrojového kódu systému IEEE Taggant“.