Дамиано Болзони из Университета Твенте разработал систему, которая
прокладывает путь к сетевой безопасности нового поколения. За свой труд ученый
получил докторскую степень, которая была присвоена ему 25 июня.
Системы определения сетевых вторжений (NIDS) похожи на антивирусные сканеры,
только предназначены они для всей сети, а не отдельных компьютеров. Существует
два вида таких систем – сигнатурные (основанные на шаблонах уже известных атак)
и системы анализа аномалий. Последний тип определяет наличие отклонений от
нормального поведения сети и сигнализирует об этом администратору. На практике,
однако, подобные системы используются недостаточно широко, поскольку
действительно хорошие образцы за деньги недоступны.
Болзони попытался изменить сложившуюся ситуацию, разработав новую NIDS на
основе анализа аномалий, которую он назвал SilentDefense. Она базируется
на алгоритмах самообучения, что делает ее намного точнее существующих аналогов.
Так, шанс ложного срабатывания – в тысячу раз меньше, чем у ныне действующих
систем.
В данный момент SilentDefense проходит стадию дальнейшей разработки в стенах
основанной Болзони и его коллегами компании SecurityMatters. Они ожидают, что
смогут начать продажи новой NIDS уже в середине 2010 года.
