Используя алгоритм анализа ссылок, похожий на Google PageRank, исследователи
из SANS создали новую систему защиты сетей, которая основывается на совершенно
новом подходе в создании и распространении "черных списков".
Новый сервис, называемый
Highly Predictive Blacklisting (HPBs) будет представлен на симпозиуме по
безопасности Usenix, который будет проходить на следующей неделе. В настоящий
момент экспериментальная версия
доступна для всех участников проекта DShield.
Участники проекта регулярно отсылают логи сетевых экранов
на сайт проекта dshield.org. Тысячи собранных логов
сравниваются между собой в поисках похожих адресов и портов. Интеллектуальный
алгоритм позволяет выделить общие для всех адреса с которых хакеры атакуют сети. На основе этой информации
создается персонализированный "черный список", который учитывает атаки,
которые могут быть произведены в течении следующих дней и содержит не
только отдельные хосты, но также целые блоки адресов. Список
пересчитывается раз в день.
