Zombi számítógép-hálózatokat (botneteket) azonosítottak a Ben Gurion Egyetem szakemberei. Algoritmusaik előrejelzik a jövőbeli támadásokat is.
2016. február 02. 15:00
p
0
0
0
Mentés
A Ben-Gurion Egyetem (BGU Negev) kutatói korábbi cybertámadások adatait elemezve bukkantak rá és követtek nyomon hat botnetet. Az adatokat úgynevezett „mézescsupor” hálózat (honeypot network) gyűjtötte össze.
A mézescsuprok biztonsági szakemberek és vállalatok egyre bevettebb eszköze, nagyon pontos korai vészjelző rendszerek. Mivel semmilyen éles szolgáltatás nem fut rajtuk (gyenge operációs rendszert vagy szolgáltatást utánoznak), az ellenük irányuló összes aktivitás támadásnak tekinthető, és megtehetjük a támadás elhárítására szükséges lépéseket. Céljuk a támadás korai felismerése. (A mézescsuprok elleni attakok a valódi rendszerben nem okoznak kárt.)
A kutatók az adatok elemzése után a botneteket a korábbi támadásokhoz hasonló mintázatok alapján azonosító algoritmusokat fejlesztettek és alkalmaztak.
Összesen hat jelentős anyagi és egyéb kár okozására alkalmas hálózatra bukkantak, és azt is meg tudták mondani, hogy a támadás mögött valós személy vagy robot áll. Az algoritmusok jövőbeli attakokat szintén képesek előrejelezni.
A kutatást a Deutsche Telekom BGU Innovációs Laboratóriuma vezette.
„A témában ez az első ennyire átfogó tanulmány, egyedi eredményekkel” – jelentette ki Dudu Mimran, a labor főmérnöke.