Vědci vyvinuli nový algoritmus pátrání po virech.

Vědci vyvinuli nový algoritmus pátrání po virech.

Švýcarští vědci vyvinuli algoritmus, který dokáže na internetu určit pravděpodobný zdroj virových a malwarových útoků. Algoritmus jedná na základě analýzy zhruba deseti procent síťové komunikace.

Úspěchem je, že algoritmus najde zdroj útoku na základě prověřování jen malého počtu internetových připojení. Podle výzkumného pracovníka Pedra Pinta z audiovizuální komunikační laboratoře ve Švýcarsku, která je součástí Federálního technologického institutu, není při hledání totiž možné sledovat všechny uzlové body v internetu.

„Bylo by k tomu potřeba kolem jedné miliardy senzorů. Přece nechceme monitorovat celý internet," řekl Pinta s tím, že místo toho s kolegy dokázal vyvinout algoritmus, který ukazuje výborné výsledky, neboť dokáže odhadnout lokaci zdroje na základě měření omezeného počtu pozorování nebo senzorů.

Užitím algoritmu tak může být například specifický počítač v síti, z něhož je rozesílán spam, nalezen a zablokován provozovatelem připojení. Navíc je možno s pomocí komplexního vzorce vypátrat i počítač, do kterého byl škodlivý virus poprvé nahrán.

Podle Pinta je lokace zdroje v zásadě určena strukturou sítě, ve které se nejen hledá, kdo je konkrétně ke komu připojen, ale i na základě připojení k senzoru zjišťuje, kdy se virus (nebo malware) začal šířit. Algoritmus má pouze analyzovat od deseti do dvaceti procent všech uzlových bodů, aby určil pravděpodobný zdroj útoku. „Někdy se jedná o pět procent," doplňuje badatel a dodává, že počet uzlů, které je třeba projít, záleží na komplexnosti celé sítě.

Fungování samotného algoritmu detailně popisuje práce s názvem Lokalizování zdroje difuze v rozsáhlých síťových soustavách, který minulý pátek vydal odborný časopis Physical Review Letters zabývající se fyzikální problematikou.

Vědci očekávají, že vzorec půjde využít v jiných oblastech než jen vyhledávání internetových škůdců. Metodu například půjde aplikovat při hledání zdroje původu virů nebo biologických epidemií, jakou byl třeba v minulosti SARS. Konkrétněji řečeno, algoritmem lze najít například město, ve kterém se virus objevil poprvé. Aplikovat vzorec lze ale i v dalších případech – například, když někdo potřebuje na sociální síti zjistit zdroj pomluv nebo vystopovat, odkud se šíří vzduchem jed, který teroristé nastražili do podzemních prostor.

Podle vědců se dá technologie využít v řadě různých odvětví. Její první komerční využití si zamluvili společnosti zabývající se bezpečností. „Po publikování článku mi volali zástupci některých firem," řekl Pinta a doplnil, že nemůže uvést konkrétní jména. Další sférou, kde se nabízí využité nového algoritmu, jsou vládní instituce.

Vědci se nyní snaží výsledky algoritmu ještě zlepšit.

ZDROJ: www.securityworld.cz