Разработана система сверхбыстрого обнаружения червей - «Интернет»
sitename
Anthropic научила Claude вести бухгалтерию, продажи и маркетинг для малого бизнеса - «Новости сети»
Anthropic научила Claude вести бухгалтерию, продажи и маркетинг для малого бизнеса - «Новости сети»
 Российский аналог Starlink начали испытывать в поездах - «Новости сети»
Российский аналог Starlink начали испытывать в поездах - «Новости сети»
 На следующей неделе мимо Земли пролетит астероид размером с дом — он будет вчетверо ближе Луны - «Новости сети»
На следующей неделе мимо Земли пролетит астероид размером с дом — он будет вчетверо ближе Луны - «Новости сети»
 Первый в Африке гравитационный аккумулятор построят в ЮАР - «Новости сети»
Первый в Африке гравитационный аккумулятор построят в ЮАР - «Новости сети»
 Canon представила полнокадровую беззеркалку EOS R6 V с вентилятором, но без видоискателя - «Новости сети»
Canon представила полнокадровую беззеркалку EOS R6 V с вентилятором, но без видоискателя - «Новости сети»
 OpenAI выпустила голосовую модель с интеллектом уровня GPT-5 - «Новости мира Интернет»
OpenAI выпустила голосовую модель с интеллектом уровня GPT-5 - «Новости мира Интернет»
 В обновленной предварительной версии Windows 11 улучшили работу с тачпадом - «Новости мира Интернет»
В обновленной предварительной версии Windows 11 улучшили работу с тачпадом - «Новости мира Интернет»
 Разработчики Forza Horizon 6 «наградили» пиратов блокировкой на следующие восемь тысяч лет - «Новости сети»
Разработчики Forza Horizon 6 «наградили» пиратов блокировкой на следующие восемь тысяч лет - «Новости сети»
 Unitree показала 500-килограммового шагающего робота, внутри которого есть место для человека - «Новости сети»
Unitree показала 500-килограммового шагающего робота, внутри которого есть место для человека - «Новости сети»
 Предложен протокол IPv8 — с обратной совместимостью с привычным IPv4 - «Новости сети»
Предложен протокол IPv8 — с обратной совместимостью с привычным IPv4 - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Разработана система сверхбыстрого обнаружения червей - «Интернет»

✔Разработана система сверхбыстрого обнаружения червей - «Интернет»

18 февраля 2007 1 088 Новости / Новости мира Интернет 0

Учёные университета штата Пенсильвания, США, Penn State University, разработали технологию защиты от червей, которая срабатывает спустя миллисекунды после атаки, анализируя скорость обмена данными, частоту и географию отправки пакетов. Этот новый вид так называемой проактивной защиты позволит предотвратить распространение червей, утверждают разработчики.

Приложение реагирует на аномалии в ходе соединения, в частности, на частую рассылку пакетов на разные адреса, - поясняет Пенг Лю (Peng Liu), профессор информационных наук и технологий университета.

Разработчики систем ИТ-безопасности ищут альтернативу обнаружения вредоносного кода по сигнатурам. Скорость добавления сигнатуры червя в антивирусную базу составляет несколько часов, но за это время он успевает распространиться в больших масштабах, и броня всегда на шаг отстаёт от снаряда.

Однако у проактивных защит есть недостаток – возможность ложного срабатывания. Исследователь SANS Institute Йоханнес Ульрих (Johannes Ullrich) предупредил, что подобная система анализа поведения может легко отключить офис от интернет-телефонии, систем мгновенного обмена сообщениями или децентрализованных сетей, генерирующих многочисленные соединения с различными адресами по всему миру.


Учёные университета штата Пенсильвания, США, Penn State University, разработали технологию защиты от червей, которая срабатывает спустя миллисекунды после атаки, анализируя скорость обмена данными, частоту и географию отправки пакетов. Этот новый вид так называемой проактивной защиты позволит предотвратить распространение червей, утверждают разработчики. Приложение реагирует на аномалии в ходе соединения, в частности, на частую рассылку пакетов на разные адреса, - поясняет Пенг Лю (Peng Liu), профессор информационных наук и технологий университета. Разработчики систем ИТ-безопасности ищут альтернативу обнаружения вредоносного кода по сигнатурам. Скорость добавления сигнатуры червя в антивирусную базу составляет несколько часов, но за это время он успевает распространиться в больших масштабах, и броня всегда на шаг отстаёт от снаряда. Однако у проактивных защит есть недостаток – возможность ложного срабатывания. Исследователь SANS Institute Йоханнес Ульрих (Johannes Ullrich) предупредил, что подобная система анализа поведения может легко отключить офис от интернет-телефонии, систем мгновенного обмена сообщениями или децентрализованных сетей, генерирующих многочисленные соединения с различными адресами по всему миру.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, система защиты обмена червей, систем
+1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация