`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Средство для борьбы с ботнетами комбинирует сетевой и локальный алгоритмы

0 
 

Индийскими специалистами в области ИТ-безопасности создан алгоритм двойного действия, способный выявлять присутствие ботнетов в компьютерной сети и блокировать их вредоносные действия прежде, чем они нанесут заметный ущерб.

Как описывают в статье «Detection and prevention of botnets and malware in an enterprise network» для журнала Journal of Wireless and Mobile Computing Маной Тхакур (Manoj Thakur) и его коллеги из Технологического института (Veermata Jijabai Technological Institute) в Мумбаи, их инновационное решение состоит из автономной и сетевой компонент.

Первая выполняется независимо каждым узлом сети и осуществляет мониторинг проходящих в нем процессов. Обнаруживая подозрительную активность она инициирует вторую компоненту, которая анализирует поступающую на сетевые хосты и исходящую от них информацию, делая вывод о вредоносности или легитимности выявленного процесса.

Автономный алгоритм по своей природе является эвристическим, то есть он способен детектировать даже прежде не встречавшиеся угрозы. Сочетание двух методов, по заявлению Тхакура, обеспечивает снижение количества ложных срабатываний, эффективно препятствуя выполнению сетевыми компьютерами неавторизованных приложений.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT