Un etiquetador de software es una firma criptográfica agregada al software que permite la identificación positiva del origen y la integridad de los programas. Los etiquetadores de software utilizan técnicas PKI estándar (consulte Infraestructura de clave pública ) y fueron introducidos por el Grupo de seguridad de conexiones de la industria de IEEE en un intento de controlar la proliferación de malware ofuscado a través de la compresión ejecutable ( empaquetador en tiempo de ejecución ).
El concepto de un sistema basado en PKI para mitigar Programa de compresión abuso fue introducido en 2010 [1] [2] y se describe en un Sombrero Negro Briefings presentación [3] por Mark Kennedy y Igor Muttik . El término fue propuesto por Arun Lakhotia (debido a sus similitudes con los marcadores químicos ) quien también analizó la economía de un ecosistema empacador. [4]
Un etiquetador de software es una forma de firma de código algo similar al Authenticode de Microsoft . Las diferencias clave entre un etiquetador de software y Authenticode son que la adición transparente y gratuita de un etiquetador de software para el usuario final de un empaquetador en tiempo de ejecución . Además, un etiquetador de software puede cubrir pequeñas áreas críticas del programa para minimizar el costo de la verificación de la integridad del software. En contraste, Authenticode siempre cubre casi todo el archivo, por lo que el costo de la verificación depende linealmente del tamaño del archivo.
El proyecto de software taggant lo ejecuta IEEE ICSG y tiene naturaleza de código abierto: está alojado en GitHub [5] y se basa en OpenSSL . Los etiquetadores de software también ayudan a legitimar el software del malware que también utiliza métodos anti-manipulación.
Referencias
- ^ "Resumen de Virus Bulletin 2010" .
- ^ "Normas y políticas sobre el uso de empaquetadores" (PDF) .
- ^ "Sistema IEEE Taggant" (PDF) .
- ^ "Ecosistema Taggant de teoría de juegos". doi : 10.1109 / MALWARE.2011.6112319 . S2CID 16911190 . Cite journal requiere
|journal=
( ayuda ) - ^ "Repositorio de código fuente del sistema IEEE Taggant" .