Sonar pro detekci útoků z dílny OpenDNS



Výzkumníci společnosti OpenDNS představili dvojici predikčních modelů, které dokáží detekovat spuštění útočných aktivit a předvídat jejich vznik. Jejich základ tvoří monitorování datového provozu, znalost chování hackerů a identifikace potenciálně zneužitelných domén. Pro odhalení útoků nová technologie využívá analogii funkcí známých z hudebních služeb Pandora nebo Shazam.

Tvůrci modelu Spike Rank (SPRank) přirovnávají jeho funkcionalitu k sonarovému systému. Dokáží s jeho pomocí zachytit „zvuky útoku“. Pro jejich detekci využívají techniky automatické datové analýzy, které odposlouchávají datový provoz ve službě OpenDNS. Ta zajišťuje překlad doménových jmen a každou hodinu jejími procesy projde půl terabajtu dat. Přesnost metody je údajně velmi vysoká.

Výzkumníci z OpenDNS uvádějí, že na základě matematických teorií, využívaných mimo jiné pro popis zvukových vln, rozlišují regulérní datový provoz a škodlivý. Zneužité domény obvykle vykazují velkou aktivitu po krátký čas. Ve světě zvuku je lze přirovnat k pípání nebo cvrlikání, které se po intenzivním sekundovém projevu odmlčí. Regulérní provoz vykazuje více či méně plynulou melodii.

Druhý model s názvem Predictive IP Space Monitoring dokáže předpovědět útoky ještě předtím než nastanou. Přebírá výsledky od SPRank, který detekuje kompromitované domény, a analyzuje osm hlavních vzorů, dle kterých si útočníci připravují svou infrastrukturu. Model dokáže ignorovat krycí techniky a zdokonaluje se v identifikaci vzorů změn a chování, jež předcházejí útokům. Každou hodinu model PIPSM detekuje na 300 nových domén, jež by mohly být zneužity pro hostování škodlivého softwaru. Následně je dokáže také zablokovat.

 

 


(2. 12. 2015 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(3737)