技術簡介
應用程式白名單。
工研院所研發的應用程式白名單技術,利用作業系統機制與hypervisor功能,攔截應用程式執行,並在應用程式執行時檢查程式完整性,可保護網通產品、物聯網裝置、ATM、自駕車系統或高安全層級系統,限制在系統上可執行的應用程式,阻斷未知的惡意程式,提供更完整、更安全的保護。
特色與創新
2016年Mirai殭屍網路攻擊肆虐物聯網設備造成重大災情,隨著網路攝影機、智能裝置的淪陷,擁有龐大未來市場以及配備高運算資源的無人車或無人機必然是攻擊者的下一個目標,攻擊者可能透過安全漏洞駭入無人機,進而操控並利用受害載具影響其他無人機飛航安全。本技術提供一可運行於各式平台上的安全防禦系統,將基於應用程式白名單技術的實現防堵未知程序的執行,在技術部份可透過記憶體或檔案為基礎的白名單技術進行嚴格的程序管控,僅允許載具製造商預存之程序執行,並針對每個記憶體頁面 (memory page) 進行查核,驗證該記憶體頁面是否存在於白名單當中,避免保護名單外的可疑程序假冒正常程序規避驗證。
應用與效益
透過此技術研發,能保護各式嵌入式系統與封閉環境系統,縱深防堵惡意攻擊。