MIT создает систему противодействия хакерам

В ответ на непрерывные злоумышленные действия хакеров специалисты лаборатории Линкольна Массачусетского технологического института (MIT Lincoln Laboratory) предложили ПО, которое идентифицирует уязвимые места компьютерных сетей. Таким образом вместо мониторинга всей инфраструктуры администраторы смогут сконцентрировать свое внимание только на точках вероятного вторжения.

NetSPA (Network Security Planning Architecture) на основании данных о сети, отдельных ПК, работающем на них ПО, учитывая особенности правил брандмауэра и маршрутизаторов, строит граф, на котором демонстрируются способы проникновения хакеров в систему. Администраторы могут самостоятельно проанализировать эту информацию и принять решение о способах «латания дыр» системы безопасности, либо положиться на анализ и рекомендации по противодействию атакам, которые предлагает NetSPA. Экономический эффект от внедрения данной системы может оказаться весьма значительным. Сеть из тысяч компьютеров может содержать десятки маршрутизаторов и брандмауэров, каждый из которых оперирует 200 и более правилами фильтрации.

Безусловно, задача расчета вероятности вторжения непроста даже для компьютера. Исходная версия NetSPA работала в сети из 17 машин – при усложнении задачи ПО замедлялось настолько, что его применение становилось бесполезным. Тем не менее, специалисты Лаборатории Линкольна нашли способ ускорить NetSPA, например за счет использования единой модели для всех машин в сети и повышения эффективности алгоритмов построения графов.

Ученые уже запатентовали NetSPA и проводят тестирование разработки в разных сетях.