Используя алгоритм анализа ссылок, похожий на Google PageRank, исследователи
из SANS создали новую систему защиты сетей, которая основывается на совершенно
новом подходе в создании и распространении "черных списков".

Новый сервис, называемый
Highly Predictive Blacklisting
(HPBs) будет представлен на симпозиуме по
безопасности Usenix, который будет проходить на следующей неделе. В настоящий
момент экспериментальная версия
доступна для всех участников проекта DShield.

Участники проекта регулярно отсылают логи сетевых экранов
на сайт проекта dshield.org. Тысячи собранных логов
сравниваются между собой в поисках похожих адресов и портов. Интеллектуальный
алгоритм позволяет выделить общие для всех адреса с которых хакеры атакуют сети. На основе этой информации
создается персонализированный "черный список", который учитывает атаки,
которые могут быть произведены в течении следующих дней и содержит не
только отдельные хосты, но также целые блоки адресов. Список
пересчитывается раз в день.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии