{{{sourceTextContent.title}}}

El ingeniero informático lucha Bots malévolos

{{{sourceTextContent.subTitle}}}

La defensa de Web site de bots malévolos del intruso no es virus desemejantes de la lucha: neutralícelos y se reinventan, encontrando nuevas maneras de penetrar

{{{sourceTextContent.description}}}

Los diseñadores de la seguridad todavía lleva a cabo una ventaja sobre algunos programas automatizados que se disfrazan como gente. Hasta la fecha, hay capacidades humanas demasiado complejas imitar.

El aprovechamiento de esa debilidad es central a una tecnología de seguridad del Internet desarrollada por Nirwan Ansari, profesor distinguido de la ingeniería eléctrica y de computadora, y dos de sus ex-estudiantes, que han subido con un nuevo método para distinguir a seres humanos de las computadoras. Su siguiente-GEN CAPTCHA - una breve prueba que los usuarios de la computadora deben pasar para tener acceso a un Web site - requiere espectadores identificar el texto, pero los presenta en la animación video algo que en haber torcido, los parásitos atmosféricos ahora ponen letras a usuarios para identificar y para reproducirse para ganar entrada.

Patentado recientemente, su “contraste simultáneo y la persistencia de la visión CAPTCHA” confía en la capacidad humana de procesar las imágenes rápidamente exhibidas, discretas como animación continua. Los espectadores, por ejemplo, pueden leer los marcos que pasan cerca al índice de 24 por segundo como narrativa coherente porque sigue habiendo una impresión visual del bastidor de paso brevemente en el cerebro, permitiendo que segue inconsútil al siguiente. La tecnología también depende de la tendencia del ojo a interpretar colores diferentemente si se fijan contra un fondo que pone en contraste, agregando un cañizo adicional para las computadoras.

“CAPTCHAs estático actual se puede ahora practicar una abertura fácilmente y así que la idea era hacer la prueba más robusta. Las máquinas no tienen nuestros ojos - nuestra inteligencia visual compleja - y explotamos esa ventaja,” Ansari explicamos. “En nuestro CAPTCHA de video, si usted captura un marco, no le dice nada. Si usted combina los marcos, juntos todavía no le dicen nada. Estamos confiando en una capacidad humana única de conectar imágenes. Las exhibimos contra un color que pone en contraste para hacerlas aún más difíciles para que los bots interpreten. Es tan fácil que los seres humanos pasen la prueba simplemente identificando el texto del vídeo corto, pero difícil para que las máquinas extraigan el significado de él.”

Él dice que la nueva prueba también fue diseñada para simplificar el acceso - para la gente.

“Para derrotar a los atacantes sofisticados que guardan el improvisar de sus técnicas de fractura, CAPTCHAs está llegando a ser más resistente para que los seres humanos solucionen. Mantenemos nuestro texto simple y así fácil reconocer,” Ansari agrega, observando que el sistema fue ideado para el uso como una salvaguardia contra ataques del directorio e intrusiones del Web site, entre otros puntos y transacciones vulnerables de acceso.

Dos de sus ex-estudiantes, Amey Shevtekar, un estudiante de tercer ciclo de la ingeniería de computadora que ha ganado desde entonces su Ph.D., y Christopher Neylan, estudiante de la universidad de New Jersey que trabaja con él bajo experiencias de una investigación para la concesión de los estudiantes (REU) del National Science Foundation, ayudado le para diseñar la prueba y se nombran en la patente (8925057).

CAPTCHA, siglas para que la Turing-prueba pública totalmente automatizada diga las computadoras y a los seres humanos aparte, refiere a un desafío concebido por Alan Turing, el pionero británico del matemático, de la computación y cryptoanalyst, de la capacidad de una máquina de imitar con éxito respuestas humanas. El papel fundamental de Turing en agrietar el código del enigma del nazi durante la Segunda Guerra Mundial fue dramatizado recientemente en la película, el juego de imitación.

La tecnología de CAPTCHA de Ansari le ganó su 25ta patente desde 2000, el año que él recibió su primera para que un algoritmo controle la congestión en los interruptores del relais de célula de la atmósfera (Asynchronous Transfer Mode), aliviando embotellamiento de una manera justa, rápida. A lo largo de la manera, él también ha recibido las patentes para que los métodos remonten ataques del cyber, y detecten y atenúen ataques del negación-de-servicio, los asaltos automatizados que cerraron un Web site inundándolo con tráfico.

Durante los últimos años, Ansari ha sentido bien a un experto conocido en las “comunicaciones verdes,” cuya puntería es transformar la infraestructura de comunicaciones del país en confiable, económica de energía. Qué liga su investigación, el comenzar con su disertación 1988 del Ph.D. en los programas que permiten a las computadoras reconocer patrones y objetos, es inteligencia de cómputo.

“Irónico, los avances en tecnologías del establecimiento de una red están fomentando la propagación rápida de gusanos y el crecimiento de botnets, las amenazas así de la exacerbación para la integridad del Internet,” él observa. “Mientras tanto, los bots ellos mismos han llegado a ser cada vez más sofisticados desde los comienzos de los ataques del negación-de-servicio. Actualmente, los atacantes son profesionales motivados por incentivos y cyberterrorism financieros, y traen una sofisticación más alta para atacar las técnicas que pueden evadir la detección y el potencial para el daño drástico. Nunca hay un sistema perfecto y así que continuamos jugando a la puesta al día. Habrá siempre dos equipos: polis y ladrones.”

En conjunto, los investigadores de NJIT llevan a cabo actualmente 185 patentes de los E.E.U.U., con otros 133 pendientes. Las patentes expiran después de 20 años.