Lo muevo en análisis automatizado de software

Dawn Song es profesora asociada de Ciencias de la Computación en University of California, Berkeley. Su propuesta es intentar proteger a las computadoras en un nivel superior, en lugar de detener los programas maliciosos uno a uno. Sexta entrega de la selección de los 25 innovadores del año que realiza el Massachusetts Institute of Technology para presentarlos en su revista bimestral MIT Technology Review. Al contar Information Technology / Infotechnology.com con los derechos exclusivos de su versión en español, presentamos a continuación y en varias ediciones a los ganadores de la edición de 2009. 16 de Julio 2010
Lo muevo en análisis automatizado de software

Por Erica Naone

Dawn Song dice que durante años la seguridad informática ha reaccionado a cada nuevo virus, gusano u otra pieza de malware luego de su aparición, desarrollando e implementando filtros que detectaran parámetros conocidos en códigos maliciosos para detener su propagación. En cambio, Song, profesora asociada de Ciencias de la Computación, intenta proteger a las computadoras en un nivel superior, en lugar de detener los programas maliciosos uno a uno.  Los códigos fuente tanto del malware como de software comercial normalmente no se encuentran disponibles, por lo que la búsqueda de debilidades se hace mucho más lenta. Pero Song encontró la forma de descubrir fallas de seguridad examinando sólo los unos y ceros que corre la computadora. Su plataforma, BitBlaze, analiza el malware y automáticamente genera un filtro de protección hasta que un nuevo patch es lanzado. También puede analizar esas actualizaciones y producir nuevo malware que explote cualquier vulnerabilidad, lo que permite a los programadores desarrollar patches de seguridad más efectivos.  Esas tareas “antes quedaban relegadas a una labor manual altamente especializada”, señala Avi Rubin, director Técnico del Information Security Institute de la Universidad Johns Hopkins. Él califica a BitBlaze como “un gigantesco paso adelante en la batalla contra aquellos que desean dañar los sistemas informáticos”. Por ejemplo, si un gusano trata de infiltrarse en una computadora, la respuesta de BitBlaze podría descifrar una variedad de futuros ataques que se orienten a la misma vulnerabilidad. Una prolongación de la tecnología desarrollada en base a la investigación de Song ya ha sido incorporada en el navegador Chrome, de Google, y ella ha colaborado con compañías de seguridad como Symantec.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar