Визуализация сетевого трафика поможет бороться с DDoS-атаками

Новая волна кибератак с использованием фальшивого трафика потребовала новых средств противодействия им. Одно из таких решений готовит Университет Карнеги-Меллон (штат Пенсильвания) с CyLab Security и Privacy Institute.

«Значительная доля сетевого трафика собирается в виде статических отчетов, и для аналитика очень сложно усвоить эти данные, – утверждает Ян Цай (Yang Cai), старший системный аналитик Visual Intelligence Studio в CyLab. – Визуализация это один из способов превращения абстрактных данных в картинки, звук и видео, благодаря чему можно интуитивно обнаруживать закономерности».

Разработанный Цаем и его коллегой, Себастьяном Пери (Sebastian Peryt) инструмент визуализации сетевого трафика, был опробован ими во время DDoS-атак, когда с его помощью выявлялась структура вредоносной сети ботов.

На прошлой неделе, ученые представили его в Балтиморе (штат Мэриленд) на Симпозиуме IEEE по визуализации в кибербезопасности.