Minder kans voor wormen
Onderzoekers aan de Penn State universiteit hebben ontdekt hoe je internetwormen in fracties van seconden kunt neutraliseren, in plaats van in minuten. De wormen dupliceren en verspreiden zich daardoor veel moeilijker.
Het Proactive Worm Containment-systeem van de onderzoekers ‘ziet’ afwijkingen in de intensiteit en diversiteit van verbindingsverzoeken die computers doen en analyseert het datapakketjesverkeer.
Het Proactive Worm Containment-systeem van de onderzoekers ‘ziet’ afwijkingen in de intensiteit en diversiteit van verbindingsverzoeken die computers doen en analyseert het datapakketjesverkeer.
Shutterstock
Shutterstock
Daarmee is volgens de wetenschappers sneller in te grijpen dan met systemen die de wormen en hun typische gedragspatronen zelf herkennen. Veel wormen zijn bijvoorbeeld in staat te muteren en worden op die manier niet herkend.
Doordat het nieuwe systeem na een paar dozijn datapakketjes al beslist of een netwerklink in quarantaine moet worden gezet, verspreidt zich in die tijd veel minder schadelijke code. Het systeem kan volgens de onderzoekers ook zijn eigen fouten (zoals foutief afgestopt netwerkverkeer) inzien en herstellen. De universiteit heeft patent aangevraagd op de technologie.