petak, 17. kolovoza 2012.

Algoritam za praćenje izvora hakerskih napada

Švicarski istraživač Pedro Pinto sa Švicarskog instituta École Polytechnique Fédérale de Lausanne (EPFL) sa svojim kolegama je predložio korištenje posebnog algoritma (.pdf) za učinkovitije praćenje izvora prijetnji na Internetu. Do sada su institucije, kao što je američka sigurnosna agencija NSA, koristile sirove "brute force" metode za pretraživanje izvora raznih oblika malvera u kompleksnim mrežama.
Takve metode su zahtijevale mnogo vremena i resursa jer su skenirani cijeli adresni prostori i svi čvorovi u mreži. Novi algoritam uzima u ubzir više čimbenika kao npr. vrijeme ispitivanja informacija koje se šire. Istraživači tvrde da algoritam treba samo nekoliko tragova kako bi odredio izvor lažne elektroničke poruke. Procjenjuju da bi nadzor nasumično odabranih 25% čvorova u mreži bio dovoljan za postizanje točnosti od 90%. Za postizanje istog rezultata bilo bi potrebno nadzirati samo 5% mrežnih čvorova kada se promatra uži odabir. Neki znanstvenici smatraju da se alogritam može koristiti za predviđanje nastanka i širenja biološkog oružja, kao i za predviđanje širenja zaraznih bolesti pomoću postojećih podataka i potencijalnih putova distribucije.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.