Швейцарские ученые разработали алгоритм, с помощью которого можно определить вероятный источник онлайн-атак, используя данные всего лишь 10% сетевых соединений.
Один из авторов работы Педро Пинто, научный сотрудник Лаборатории аудиовизуальной коммуникации Швейцарского федерального института (EPFL), объясняет, что для поиска источника вирусов и вредоносных программ, а также для определения местонахождения спамеров необходимо отслеживать состояние всех интернет-узлов. А это просто невозможно. Для этого потребуется большое количество времени и порядка 1 миллиарда датчиков. Алгоритм, который предлагают Пинто и его коллеги, сможет справиться с этой задачей, проверив лишь небольшую часть сетевых подключений. Это может быть 10-20% всех соединений, а может и 5%. Число узлов, которые необходимо проанализировать, определяется сложностью структуры сети.
Вычисляется вредоносный источник путем восстановления пути его распространения с помощью анализа сетевой структуры и времени его появления на каждом элементе. Используя алгоритм, можно выявить конкретный компьютер, с которого рассылается спам или на котором изначально появился вирус. Это даст возможность провайдеру оперативно среагировать и отключить источник распространения вредоносных программ и нежелательных почтовых сообщений.
С подробным описанием алгоритма и принципом его работы можно ознакомиться в журнале Physical Review Letters в статье «Поиск источника диффузии в крупных сетях». Авторы работы предлагают не ограничиваться поиском интернет-преступников с помощью их разработки, а применять этот алгоритм и в других сферах, как например, для выявления источников биологических вирусов и эпидемий (можно точно определить город или место, в котором вирус появился впервые), в борьбе с террористами и даже для определения автора слухов или любой другой информации в социальных сетях.
Несмотря на то, что новый метод можно использовать в различных целях, первыми им заинтересовались специалисты по информационной безопасности и уже прислали коммерческие предложения разработчикам. Сейчас ученые занимаются усовершенствованием алгоритма, для того чтобы он смог найти широкое применение не только в коммерческой сфере, но и в общественной жизни.
Источник: www.infoworld.com