Algorytm, który może przyczynić się do lepszego namierzania źródeł wirusów i spamu

Zagrożenia czyhające w sieci są coraz bardziej wyrafinowane i chociaż giganci obrony przed nimi starają się wszelkimi siłami walczyć z przestępcami, to z reguły są o krok, dwa za nimi. Niestety jedynym orężem jest stałe poszukiwanie narzędzi do walki o nasze bezpieczeństwo.

Swoją cegiełkę dorzucili naukowcy z Laboratorium Komunikacji Audiowizualnej, będącego częścią Szwajcarskiego Federalnego Instytutu Technologicznego (EPFL), opracowując algorytm, pozwalający w oparciu o niewielką część ruchu sieciowego, zlokalizować źródło rozprzestrzeniania się wirusów i malware oraz doszukać się początku spamu.

Obecnie śledzenie ruchu sieciowego i dotarcie do miejsca gdzie rozpoczęła się infekcja jest bardzo trudne, natomiast próba wprowadzenia nadzoru wszystkich połączeń praktycznie nie możliwa, a z pewnością wyjątkowo kosztowna, na tyle że nikt nie decyduje się na to.

Dr Pedro Pinto, członek zespołu badawczego na EPFL, wskazuje jednak że opracowany algorytm eliminuje te mankamenty – nie potrzebuje więcej niż kilku punktów nadzoru; poddaje analizie do 20 procent ruchu sieciowego, w zależności od złożoności sieci; wykorzystuje mapę struktury sieci i relacje między jej użytkownikami; sprawdza gdzie pierwszy raz zostało zarejestrowane zagrożenie na czujnikach. Naukowcy szczegółowe działanie algorytmu przedstawili w dokumencie „Lokalizowanie źródła dyfuzji w dużych sieciach”(Locating the source of diffusion in large-scale networks – prl.aps.org/abstract/PRL/v109/i6/e068702 ) opublikowanego w zeszły piątek, na naukowego portalu Physical Review Letters.

Chociaż w dokumencie zostały przedstawione inne możliwości zastosowania algorytmu. np. poszukiwanie źródła epidemii czy też, początku plotki na Facebooku, to chęć pierwszego, komercyjnego wdrożenia wyraziły firmy z branży bezpieczeństwa komputerowego – powiedział Pinto w wywiadzie dla ITWorld.

Kiedy i kto pierwszy skorzysta z okazji do ulepszenia swoich produktów nie wiadomo, pewne jest jednak że może to przynieść znaczną poprawę bezpieczeństwa zwłaszcza w sieciach korporacyjnych, które są jednym z głównych celów przestępców.

Wątpię jednak aby algorytm miał większy wpływ na bezpieczeństwo domowych użytkowników, siec domowa jest zbyt mała aby wykorzystać jego możliwości. Tutaj dostawcy internetu musieli by zdecydować się na instalacje w swoich sieciach oraz węzłach stosownych urządzeń uzbrojonych w oprogramowanie wykorzystujące algorytm w swojej analizie, a następnie informowanie użytkownika o konieczności rozwiązania problemu. Chociaż najlepszym wyjściem było by wręcz odcinanie takich osób od sieci w przypadku braku reakcji.

Źródło: ITWorld.com