TecTop
Crédito: Pixabay/CC0 Dominio público
En el mundo de la pandemia, somos aún más dependientes de los servicios en línea que nunca antes, ya sea como trabajadores remotos, aquellos que aprenden desde casa o en el cuidado de la salud. Como tal, existe una necesidad cada vez mayor de garantizar que esos servicios estén protegidos contra terceros maliciosos y malware.
Nuevo trabajo publicado en el Revista Internacional de Seguridad Electrónica y Análisis Forense Digital, analiza cómo se puede medir el nivel de entropía de los archivos críticos y proporciona un proxy para determinar si esos archivos han sido dañados por un virus o usurpados por malware. Tay Xin Hui, Kamaruddin Malik Mohamad y Nurul Hidayah Ab Rahman de la Universiti Tun Hussein Onn en Malasia, explican sus investigaciones utilizando «myEntropy», una herramienta de cálculo de entropía que han utilizado para examinar archivos SQL, archivos SWF y archivos Java. Estos tres tipos de archivos de lenguaje de consulta estructurado, formato web pequeño y Java se usan comúnmente en una amplia gama de servicios en línea y pueden ser muy vulnerables a los ataques.
El equipo utilizó 250 archivos de muestra para calcular el nivel de entropía de cada tipo de archivo. Luego pudieron discernir el nivel de entropía promedio para cada uno. Por lo tanto, la herramienta myEntropy podría desarrollarse aún más para ser utilizada para determinar rápidamente y con pocos recursos informáticos si un archivo de este tipo crítico ha sido dañado o reemplazado por uno que contiene malware incrustado, lo que cambiaría considerablemente la entropía del archivo.
El equipo sugiere que la herramienta se puede desarrollar para el análisis de muchos otros tipos de archivos vulnerables. Agregan que también se podría desarrollar un front-end fácil de usar para la herramienta para facilitar su adopción por parte de quienes administran dispositivos digitales, infraestructura informática emergente como los sistemas de Internet de las cosas, servicios de computación en la nube y así abordar el creciente problema de las amenazas de ciberseguridad.
Tay Xin Hui et al, myEntropy: una herramienta de identificación de tipo de archivo que utiliza puntuación de entropía, Revista Internacional de Seguridad Electrónica y Análisis Forense Digital (2022). DOI: 10.1504/IJESDF.2022.120008
Citación: myEntropy calcula el nivel de entropía de los tipos de archivos de servicios en línea, puede revelar corrupción (14 de enero de 2022) recuperado el 14 de enero de 2022 de https://techxplore.com/news/2022-01-myentropy-entropy-online-reveal-corruption.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
