Разработана система сверхбыстрого обнаружения червей - «Интернет»
sitename
Исследователь слил в сеть код эксплойта для Windows в ответ на бездействие Microsoft - «Новости сети»
Исследователь слил в сеть код эксплойта для Windows в ответ на бездействие Microsoft - «Новости сети»
 Anthropic открыла ограниченный доступ к модели Claude Mythos Preview — она автономно ищет дыры в ПО, и уже нашла тысячи уязвимостей - «Новости сети»
Anthropic открыла ограниченный доступ к модели Claude Mythos Preview — она автономно ищет дыры в ПО, и уже нашла тысячи уязвимостей - «Новости сети»
 YouTube начал показывать на телевизорах 90-секундную рекламу, которую нельзя пропустить - «Новости сети»
YouTube начал показывать на телевизорах 90-секундную рекламу, которую нельзя пропустить - «Новости сети»
 Ограничения в Telegram и WhatsApp вернули россиян к сотовым звонкам — рост в шесть раз - «Новости сети»
Ограничения в Telegram и WhatsApp вернули россиян к сотовым звонкам — рост в шесть раз - «Новости сети»
 Илон Маск будет требовать в суде отставки главы OpenAI Сэма Альтмана и президента компании Грега Брокмана - «Новости сети»
Илон Маск будет требовать в суде отставки главы OpenAI Сэма Альтмана и президента компании Грега Брокмана - «Новости сети»
 Аналитика видимости сайта в ответах Алисы AI: новый инструмент в Яндекс Вебмастере — «Блог для вебмастеров»
Аналитика видимости сайта в ответах Алисы AI: новый инструмент в Яндекс Вебмастере — «Блог для вебмастеров»
 В Европе создали Euro-Office — пакет офисных приложений на базе кода OnlyOffice - «Новости сети»
В Европе создали Euro-Office — пакет офисных приложений на базе кода OnlyOffice - «Новости сети»
 Samsung полностью откажется от собственного мессенджера в пользу Google уже к июлю - «Новости сети»
Samsung полностью откажется от собственного мессенджера в пользу Google уже к июлю - «Новости сети»
 Исследование: роботы-курьеры могут доставлять посылки в шесть раз дешевле курьеров-людей - «Новости сети»
Исследование: роботы-курьеры могут доставлять посылки в шесть раз дешевле курьеров-людей - «Новости сети»
 ИИ помог запустить Windows на несовместимой связке процессора Intel Bartlett Lake и материнской платы Z790 - «Новости сети»
ИИ помог запустить Windows на несовместимой связке процессора Intel Bartlett Lake и материнской платы Z790 - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Разработана система сверхбыстрого обнаружения червей - «Интернет»

✔Разработана система сверхбыстрого обнаружения червей - «Интернет»

18 февраля 2007 1 087 Новости / Новости мира Интернет 0

Учёные университета штата Пенсильвания, США, Penn State University, разработали технологию защиты от червей, которая срабатывает спустя миллисекунды после атаки, анализируя скорость обмена данными, частоту и географию отправки пакетов. Этот новый вид так называемой проактивной защиты позволит предотвратить распространение червей, утверждают разработчики.

Приложение реагирует на аномалии в ходе соединения, в частности, на частую рассылку пакетов на разные адреса, - поясняет Пенг Лю (Peng Liu), профессор информационных наук и технологий университета.

Разработчики систем ИТ-безопасности ищут альтернативу обнаружения вредоносного кода по сигнатурам. Скорость добавления сигнатуры червя в антивирусную базу составляет несколько часов, но за это время он успевает распространиться в больших масштабах, и броня всегда на шаг отстаёт от снаряда.

Однако у проактивных защит есть недостаток – возможность ложного срабатывания. Исследователь SANS Institute Йоханнес Ульрих (Johannes Ullrich) предупредил, что подобная система анализа поведения может легко отключить офис от интернет-телефонии, систем мгновенного обмена сообщениями или децентрализованных сетей, генерирующих многочисленные соединения с различными адресами по всему миру.


Учёные университета штата Пенсильвания, США, Penn State University, разработали технологию защиты от червей, которая срабатывает спустя миллисекунды после атаки, анализируя скорость обмена данными, частоту и географию отправки пакетов. Этот новый вид так называемой проактивной защиты позволит предотвратить распространение червей, утверждают разработчики. Приложение реагирует на аномалии в ходе соединения, в частности, на частую рассылку пакетов на разные адреса, - поясняет Пенг Лю (Peng Liu), профессор информационных наук и технологий университета. Разработчики систем ИТ-безопасности ищут альтернативу обнаружения вредоносного кода по сигнатурам. Скорость добавления сигнатуры червя в антивирусную базу составляет несколько часов, но за это время он успевает распространиться в больших масштабах, и броня всегда на шаг отстаёт от снаряда. Однако у проактивных защит есть недостаток – возможность ложного срабатывания. Исследователь SANS Institute Йоханнес Ульрих (Johannes Ullrich) предупредил, что подобная система анализа поведения может легко отключить офис от интернет-телефонии, систем мгновенного обмена сообщениями или децентрализованных сетей, генерирующих многочисленные соединения с различными адресами по всему миру.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, система защиты обмена червей, систем
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация