Giám sát và diệt mã độc hiệu quả trên mạng máy tính quân sự

Rate this post

Đáng chú ý, các loại phần mềm gián điệp (PMG) có tốc độ lây lan rất nhanh, do người dùng mạng và USB có chứa PMD được cài đặt sẵn và kích hoạt khi cài vào máy tính. Trong các hệ điều hành, máy tính và thời điểm khác nhau, việc lây nhiễm và các dấu hiệu lây nhiễm cũng khác nhau. Mạng máy tính quân sự là mạng đóng nên mô hình PMG được xây dựng dành cho mạng đóng, khiến phần mềm diệt vi rút độc hại (AV) rất khó phát hiện.

Trước thực trạng trên, Trung tâm An toàn thông tin (ATTT) thuộc Bộ Tư lệnh 86 đã nghiên cứu, xây dựng hệ thống giám sát, chống mã độc truy vấn đến tên miền độc hại trong mạng truyền số liệu quân sự (MiAV). ), bao gồm cả phần cứng và phần mềm. Hệ thống MiAV bao gồm 3 chức năng: Giám sát và cảnh báo các máy trạm có truy vấn đến tên miền độc hại, ngăn chặn các hành vi đánh cắp thông tin trong máy tính sau đó đưa về máy chủ điều khiển C&C, phát hiện và tiêu diệt chúng. tiêu diệt PMGD khi chúng đang hoạt động. Ngoài ra, hệ thống còn có phần mềm, công cụ thu thập mẫu, phân tích hành vi PMD và giám sát các máy tính bị nhiễm PMD trên mạng máy tính quân sự. Phần mềm MiAV hoạt động dựa trên việc chặn các gói UDP và TCP được gửi qua card mạng của máy tính.

Trên cơ sở nghiên cứu, phân tích, đánh giá các phần mềm, giải pháp chống PMG, AV hiện có, nhóm cán bộ Trung tâm CSCĐ do Đại úy Vũ Ngọc Cường làm Chủ nhiệm cùng Thượng úy Nguyễn Hữu Trung, Thượng úy QNCN Nguyễn Phú Thịnh, đã nghiên cứu và xây dựng phần mềm hệ thống MiAV. Khi máy tính cài đặt phần mềm MiAV, thông tin của máy tính sẽ được gửi đến máy chủ giám sát. Qua đó, đội cứu hộ có thể biết được có bao nhiêu máy tính và đơn vị đã cài đặt phần mềm MiAV. Khi máy tính bị nhiễm PMG, MiAV sẽ tiêu hủy nó và báo về máy chủ để theo dõi tình hình trong ngày. Khi phát hiện mẫu mã độc ở cấp độ 5 (MV5), hệ thống sẽ lưu lại để phục vụ công tác điều tra và phát triển khả năng diệt MV5 của MiAV. Ngoài ra, máy chủ giám sát thu thập là kho mã độc cung cấp chức năng hỏi đáp để khi phát hiện mẫu nghi ngờ MiAV sẽ trả lời để MiAV tiêu diệt mã độc ngay tại máy trạm.

Hệ thống MiAV có khả năng tương tác và triển khai khép kín, bao gồm: Giám sát từ xa, xác định mục tiêu và tiêu diệt các PMU nhằm nâng cao chất lượng và hiệu quả của công tác đảm bảo an toàn thông tin. Hệ thống có thể tiêu diệt PMDs tự động dựa trên hành vi của mạng mà không cần phân tích mẫu, phù hợp với mạng máy tính quân sự. Đây là một trong những tính năng mới mà phần mềm AV thường thiết kế cho mạng mở (internet) không có. Hệ thống cũng có thể giám sát và cảnh báo người dùng khi máy tính bị nhiễm PMD trên mạng máy tính quân sự. Sản phẩm đã được ứng dụng trong các đơn vị quân đội.


Bài và ảnh: XUÂN GIANG

Thanh Thuy

Leave a Reply

Your email address will not be published.