| +11 голос |
|
Ботнеты, сети компьютеров-зомби, инфицированных вредоносным ПО, широко используются организованной преступностью для взлома, например, посредством атак DDoS, систем безопасности корпораций, банков и правительства.
В недавней публикации в International Journal of Electronic Security and Digital Forensics индийские ученые из Технологического колледжа PSG в Коимбаторе предложили применить для обнаружения ботнетов статистический инструмент, известный 1966 г., так называемую скрытую полумарковскую модель.
В теории вероятности и статистике марковский алгоритм помогает прогнозировать следующее состояние, базируясь на текущем, без знания полной истории процесса. Скрытая модель Маркова включает переменные, недоступные наблюдателю, но которые можно предугадать, а полумарковская — добавляет время в число учитываемых параметров.
Коллектив PSG применил эту модель для предсказания характеристик активности отдельного ПК, заподозренного в принадлежности к сети зомбированных компьютеров. Их подход позволил смоделировать нормальное поведение системы, на фоне которого активность ботнета выделялась как неспецифичное отклонение — не изменяющее конкретные параметры, доступные для мониторинга.
Тестирование показало, что скрытая полумарковская модель, реализованная в нетребовательном к ресурсам ПО, легко справлялась с обилием исходящих и поступающих в компьютер данных, типичном для интернет-активности, выявляя замаскированное в них присутствие ботнета на основании анализа, выполняемого в реальном времени.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
