Internet

Švajcarski algoritam za lakše praćenje izvora hakerskih napada

Švajcarski istraživač Pedro Pinto sa tamošnjeg instituta u Lozani École Polytechnique Fédérale de Lausanne (EPFL) sa svojim kolegama je predložio upotrebu posebnog algoritma za efikasnije praćenje izvora pretnji na Internetu.

Do sada su institucije, kao što je američka nacionalna agencija NSA, koristile sirove “brute force” metode za pretraživanje izvora raznih oblika malvera u kompleksnim mrežama. Takve metode su zahtevale mnogo vremena i resursa jer su skenirani celi adresni prostori i svi čvorovi u mreži.

Novi algoritam uzima u ubzir više faktora kao npr. vreme ispitivanja informacija koje se šire. Istraživači tvrde da algoritam treba samo nekoliko tragova kako bi odredio izvor lažne elektronske poruke. Procenjuju da bi nadzor nasumično odabranih 25% čvorova u mreži bio dovoljan za postizanje tačnosti od 90%.


Korišćenje algoritma u predviđanju širenja epidemije kolere u Južnoj Africi 2000.
Za postizanje istog rezultata bilo bi potrebno nadzirati samo 5% mrežnih čvorova kada se posmatra uži izbor. Neki naučnici smatraju da se alogritam može koristiti za predviđanje nastanka i širenja biološkog oružja, kao i za predviđanje širenja zaraznih bolesti pomoću postojećih podataka i potencijalnih puteva distribucije.

Opširnije u izveštaju magazina H-Online.

Leave a Reply