База знаний против атак

Бороться с хакерскими атаками в Сети можно совсем по-другому - об этом заявили исследователи из университета Баффало (штат Нью-Йорк) на прошедшей конференции MILCOM 2002 в Калифорнии. Если эффективность обычного способа защиты, суть которого заключается в постоянном мониторинге сетевого трафика, задействованных протоколов и портов, составляет, по подсчетам ученых, 60-80%, то, по их же подсчетам, новый разработанный способ поможет в 94% случаев атак.

В предложенном способе основная ставка делается на самообучение специальной программы, которая будет отслеживать вовсе не сетевой трафик, а изучать приемы работы пользователя с компьютером. Естественно, что со временем в базе накопится достаточно информации о привычках пользователя, на основании которой программа сможет выносить свой вердикт. Так, при обнаружении попытки выполнить "необычную" команду (например, вдруг некая программа хочет соединиться с интернетом через обычно не используемый порт), сразу выводится предупреждение о возможной атаке или утечке информации. Накапливаемая база данных постоянно обновляется и корректируется, что делает систему более гибкой.

Как и у всего в этом мире, у новинки есть и достоинства, и недостатки. К преимуществам стоит отнести то, что для мониторинга пользовательских команд необходимо значительно меньше ресурсов, чем для фильтрации сетевого трафика. С другой же стороны, по мнению ряда экспертов, эффективность разработки в реальных условиях может оказаться не столь высокой, как было заявлено, и для самообучения программы может потребоваться достаточно много времени. Но истина, как говорится, где-то посередине. А где находится эта середина, мы узнаем не ранее, чем через пять месяцев, которые потребуются команде исследователей для создания полнофункциональной версии своей программы.

Версия для печатиВерсия для печати

Номер: 

41 за 2002 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!