Ученые из отделения Калифорнийского университета в Ирвайне опубликовали
работу о технологии из мира электронной коммерции, которая позволяет блокировать
вирусные атаки на основании предварительного прогноза.
Данный метод, получивший название "высокопредиктивного внесения в черный
список", использует информацию о прошлых атаках для составления шаблона
проникновения вирусов на компьютеры. Определив подозрительную активность,
система вносит сайт, распространяющий вредоносное приложение, в черный список.
По мнению авторов
работы, им удалось предложить модель многоуровневого прогнозирования,
предназначенную специально для предсказания атак. Модель учитывает и объединяет
различные факторы, например – историю нападений и отсутствие, либо наличие
взаимодействия между атакующими и жертвами.
В качестве источника вдохновения исследователи использовали прогнозную модель
Amazon, которая предлагает клиентам те или иные книги на основе их прошлых
приобретений. На практике команда ученых использовала для блокировки большинства
типов атак алгоритм, похожий на Google PageRank. Согласно заявлениям
разработчиков, по результатам тестирования новая система показала себя на 70%
более эффективной, чем лучшие из существующих на данный момент образцов, оставив
при этом поле для значительного улучшения.
