Image
15.8.2012 0 Comments

Vedci vyvinuli nový algoritmus pátrania po vírusoch

bezpecnost.jpg Švajčiarski vedci vyvinuli algoritmus, ktorý dokáže na internete určiť pravdepodobný zdroj vírusových a malvérových útokov. Algoritmus koná na základe analýzy zhruba desiatich percent sieťovej komunikácie.

Úspechom je, že algoritmus nájde zdroj útoku na základe preverovania len malého počtu internetových pripojení. Podľa výskumného pracovníka Pedra Pinta z audiovizuálneho komunikačného laboratória vo Švajčiarsku, ktoré je súčasťou Federálneho technologického inštitútu, pri hľadaní totiž nemožno sledovať všetky uzlové body v internete.

„Bolo by na to treba okolo jednej miliardy senzorov. Predsa nechceme monitorovať celý internet," povedal Pinta a dodal, že namiesto toho s kolegami vyvinuli algoritmus, ktorý ukazuje výborné výsledky, pretože dokáže odhadnúť lokáciu zdroja na základe merania obmedzeného počtu pozorovaní alebo senzorov.

Pomocou algoritmu tak možno napríklad špecifický počítač v sieti, z ktorého sa rozosiela spam, nájsť a zablokovať prevádzkovateľom pripojenia. Navyše sa dá pomocou komplexného vzorca vypátrať aj počítač, do ktorého bol škodlivý vírus prvýkrát nahraný.

Podľa Pinta je lokácia zdroja v zásade určená štruktúrou siete, v ktorej sa nielen hľadá, kto je konkrétne ku komu pripojený, ale aj na základe pripojenia k senzoru sa zisťuje, kedy sa vírus (alebo malvér) začal šíriť. Algoritmus má iba analyzovať od desať do dvadsať percent všetkých uzlových bodov, aby určil pravdepodobný zdroj útoku. „Niekedy ide o päť percent," dopĺňa bádateľ a dodáva, že počet uzlov, ktoré treba prejsť, závisí od komplexnosti celej siete.

Fungovanie algoritmu detailne opisuje práca s názvom Lokalizovanie zdroja difúzie v rozsiahlych sieťových sústavách, ktorú minulý piatok vydal odborný časopis Physical Review Letters zaoberajúci sa fyzikálnou problematikou.

Vedci očakávajú, že vzorec sa bude dať využiť aj v iných oblastiach než len pri vyhľadávaní internetových škodcov. Metódu napríklad bude možné aplikovať pri hľadaní zdroja pôvodu vírusov alebo biologických epidémií, ako bol napríklad v minulosti SARS. Konkrétnejšie povedané, algoritmom možno nájsť napríklad mesto, v ktorom sa vírus objavil prvýkrát. Vzorec sa však dá aplikovať aj v ďalších prípadoch - napríklad ak niekto potrebuje na sociálnej sieti zistiť zdroj klebiet alebo vystopovať, odkiaľ sa šíri vzduchom jed, ktorý teroristi nastražili do podzemných priestorov.

Podľa vedcov sa dá technológia využiť v množstve rôznych odvetví. Jej prvé komerčné využitie si rezervovali spoločnosti zaoberajúce sa bezpečnosťou. „Po publikovaní článku mi volali zástupcovia niektorých firiem," povedal Pinta a doplnil, že nemôže uviesť konkrétne mená. Ďalšia sféra, kde sa ponúka využitie nového algoritmu, sú vládne inštitúcie.

Vedci sa teraz snažia výsledky algoritmu ešte zlepšiť.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Výskum

Palivo vodíkových bômb môže priniesť rýchlejšiu cestu k samoudržateľnej fúzii a lacnejšiu energiu budúcnosti

02.12.2016 00:25

Vždy, keď vedci z Národného laboratória Sandia v Albuquerque spustia svoj fúzny reaktor, časť jeho zariadenia zhorí. Ich „prístroj Z“ obsahuje kondenzátory nabité väčším množstvom elektrickej energie, ...

Výskum

Počítačový systém porovnávajúci genetickú zhodu by mohol pomôcť pri priraďovaní darcov obličiek

01.12.2016 00:14

Nový vyhodnocovací systém, porovnávajúci genetickú zhodu medzi darcami obličiek a ich prijímateľmi, by mohol pomôcť zlepšiť vyhliadky úspešnej transplantácie. Laurent Mesnard z Weill Cornell Medical C ...

Výskum

Budeme používať diamantové batérie z jadrového odpadu?

30.11.2016 11:49

Fyzici a chemici z Bristolskej univerzity našli spôsob, ako premeniť tisíce ton zdanlivo bezcenného jadrového odpadu na batérie z umelého diamantu, ktoré môžu generovať malý elektrický prúd po dobu dl ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá