• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

深入探索揭开微软实验室新技术的秘密

发布: 2008-4-22 17:51 | 作者: 网络转载 | 来源: 中程在线 | 查看: 36次 | 进入软件测试论坛讨论

领测软件测试网 微软研究院并不是每天都会公开其还在实验室的技术,以下是微软安全产品线的部分技术,从查找Rootkit的工具到提醒邮件丢失等的程序。

  首先介绍一下微软的R&D部门,它于1991年由20位研究人员建立,现在全球的雇员已经超过700人。以下是区域经理Rich Draves分享的一些他带领的项目组研究的前景甚好的新兴安全技术。

  GhostBuster 在微软雷蒙德总部的微软研究院正在开发利用Rootkit的行为查找Rootkit的技术。微软称这项技术为GhostBuster,它依赖于在高级(如Win32 API  
)和低级(如RAW磁盘信息)状态分析对比系统信息。

  一旦发现这两种状态下的结果有所不同,如从低级模式看到在高级模式并不存在的文件,那么就很有可能有Rootkit隐藏在系统中。GhostBuster很可能会发展成一个独立的安全工具,而不是集成在Windows当中。

  Shield 现今,微软还是非常依赖软件补丁来改进安全性。研究人员Helen Wang就正在开发一个称为“Shield”的软件,它运行在防火墙或电脑之上,能够作为搜索并阻挡任何要利用系统隐患的网络流量的内容过滤器。Shield并不会打断操作系统或其它运行在电脑上软件的正常运行。Draves表示,Shield是针对隐患而不是针对利用的。

  测试结果令人兴奋,Draves表示,Shield应该能够保护其客户免受那些在过去两年中微软产品中发现的98%隐患的困扰,其中包括SQL Slammer蠕虫和Windows元数据利用代码。

  SureMail 微软研究员Sharad Agarwal与Venkat Padmanabhan证实,电子邮件系统中大约有1%的邮件会丢失。SureMail就是被提出解决这种问题的系统,电子邮件系统客户端会检测邮件何时已经发送到收件人帐户,并会在收件人没有收到邮件时对其发出通知。SureMail能够指出邮件的发送人,但不会透露丢失邮件的具体内容。

  Vigilante 在英国的剑桥实验室,微软研究院正开发一个代号为Vigilante的软件,它用来检查蠕虫并作出反应,特别是针对那些还没有补丁的零日漏洞。它安装在网络收集入站信息的Honeypot(蜜罐)上,Vigilante会研究数据流是否不规则,如果是那么就有可能已经被恶意软件感染,因此会对网络上的所有电脑发出警告。

  XFI 在微软硅谷的研究实验室开发,它为用户提供一种安全运行从网上下载的程序的方式,就像是播放视频片段需要解码器或者是硬件需要设备驱动一样。XFI是控制流完整性与软件故障隔离的扩展,并能够在程序尝试访问超出其需要的内存空间时识别潜在的恶意程序。

  Anti-Phishing Security 微软研究院提出了这样一个系统,用户的网页浏览器能够识别出输入到网页表格中的密码与其它敏感信息。当这些密码被输入到其它新站点时,事件就会报告到某个服务器。如果服务器检测到新站点有异常的登录数字,它就会发出信号表示这个站点存在钓鱼隐患。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

TAG: 需求


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网