Algorithmus soll Spam- und Malware-Quellen finden
InfoWorld' mitteilte, genügt es dem Algorithmus dabei einen relativ kleinen Teil des Netzwerkverkehrs auszuwerten, um die Quelle in einem Netzwerk zu finden. Dies würde es deutlich einfacher machen, Gegenmaßnahmen zu treffen.
Bisher hätte man im Grunde alle Internet-Knoten überwachen müssen, um die Quelle von Malware oder Spam zu entlarven. "Dies würde bedeuten, dass man eine Milliarde Sensoren benötigt. Und eigentlich will auch niemand das ganze Internet überwachen", so Pinto. Dem von seiner Projektgruppe entwickelten neuen Verfahren reichen hingegen schon wenige Sensorpunkte, um eine Quelle sicher zu identifizieren.
Der Betreiber des jeweiligen Netzwerkes kann dann direkt reagieren und beispielsweise den fraglichen Rechner oder den Knotenpunkt, über den die unerwünschten Daten kommen, blockieren, ohne gleich größere Einschränkungen für den normalen Traffic zu erzeugen.
Wie Pinto ausführte, analysiert der Algorithmus die Strukturen des Netzes, also welche Knoten auf welchem Weg miteinander verbunden sind. Anhand dieser Strukturdaten und Messungen, wann beispielsweise eine bestimmte Malware an welchen Node ankommt, lässt sich der Ursprung recht schnell zielgenau eingrenzen.
Um zuverlässig zu arbeiten genügen Sensorpunkte an 10 bis 20 Prozent der Knoten. Aber auch schon bei 5 Prozent erhält man laut dem Wissenschaftler recht gute Ergebnisse, das ist aber von der Komplexität des jeweiligen Netzwerkes abhängig. Für den Algorithmus sollen nun auch andere Anwendungen gefunden werden, die ähnliche Analysen zum Ziel haben, so beispielsweise die Suche nach dem Ursprung von Epidemien.
Wie Projektleiter Pedro Pinto vom École Polytechnique Fédérale de Lausanne (EPFL) laut einem Bericht des Magazins 'Bisher hätte man im Grunde alle Internet-Knoten überwachen müssen, um die Quelle von Malware oder Spam zu entlarven. "Dies würde bedeuten, dass man eine Milliarde Sensoren benötigt. Und eigentlich will auch niemand das ganze Internet überwachen", so Pinto. Dem von seiner Projektgruppe entwickelten neuen Verfahren reichen hingegen schon wenige Sensorpunkte, um eine Quelle sicher zu identifizieren.
Der Betreiber des jeweiligen Netzwerkes kann dann direkt reagieren und beispielsweise den fraglichen Rechner oder den Knotenpunkt, über den die unerwünschten Daten kommen, blockieren, ohne gleich größere Einschränkungen für den normalen Traffic zu erzeugen.
Wie Pinto ausführte, analysiert der Algorithmus die Strukturen des Netzes, also welche Knoten auf welchem Weg miteinander verbunden sind. Anhand dieser Strukturdaten und Messungen, wann beispielsweise eine bestimmte Malware an welchen Node ankommt, lässt sich der Ursprung recht schnell zielgenau eingrenzen.
Um zuverlässig zu arbeiten genügen Sensorpunkte an 10 bis 20 Prozent der Knoten. Aber auch schon bei 5 Prozent erhält man laut dem Wissenschaftler recht gute Ergebnisse, das ist aber von der Komplexität des jeweiligen Netzwerkes abhängig. Für den Algorithmus sollen nun auch andere Anwendungen gefunden werden, die ähnliche Analysen zum Ziel haben, so beispielsweise die Suche nach dem Ursprung von Epidemien.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen