Cercetătorii au dezvoltat un sistem de avertizare pentru atacuri cibernetice
Cercetătorii germani au dezvoltat un sistem automat de testare a securității și unul care avertizează din timp cu privire la posibilitatea unui atac cibernetic.
Cercetători din cadrul Competence Center for IT Security, CISPA, al Universității Saarland din Germania au dezvoltat un fel de sistem care să avertizeze din timp cu privire la iminența unui atac cibernetic în masă. Detaliile și primele rezultate vor fi prezentate la târgul de computere Cebit din Hanovra, scrie scienceblog.com.
Atacurile cibernetice în masă cunoscute ca Distributed Denial of Service (DDoS) sunt considerate una din problemele mari ale internetului. Deoarece sunt ușor de realizat sunt folosite de tineri pentru jocuri de putere digitală, de infractori ca serviciu pentru mafia cibernetică sau de guverne ca armă digitală. Conform Kaspersky Lab, aproximativ 80 de țări au fost afectate doar la sfârșitul lui 2016.
Christian Rossow, profesor de securitate IT la Universitatea Saarland și șef al System Security Group la IT Security Competence Center, CISPA, spune că atacatorii fac pagube maxime cu foarte puțin efort. Computerele controlate de la distanță sunt folosite pentru a face cereri către sistemele vulnerabile, în așa fel încât răspunsul sistemului este depășit de numărul de cereri. Rossow a identificat 14 protocoale de internet diferite care pot fi exploatate de acest atac.
Pentru a investiga aceste atacuri, profesorul a dezvoltat un fel de momeală digitală cu ajutorul a doi cercetători CISPA, Lukas Kraemer și Johannes Krupp și împreună cu colegi din Japonia. Astfel au fost analizate 1.5 milioane de atacuri din care a rezultat o identificare a diferitelor faze ale atacurilor și astfel a ajutat la dezvoltarea unui sistem de avertizare.
Testele de securitate automate produc milioane de intrări valide în program, în doar câteva minute. În acest mod cercetătorii pot extrage informațiile necesare din programul pe care îl analizează, scrie phys.org.
Andreas Zeller, profesor de inginerie software a universității Saarland și cercetător CISPA lucrează la un program de dezvăluire a vulnerabilităților unui sistem înainte de a fi exploatate de hackeri. El spune că softul creat necesită o cunoaștere a felului în care limbajul de codare este structurat pentru a interzice intrările invalide.
Sistemul software este denumit “Autogram” de la automat și gramatică deoarece extrage „gramatică scoasă din context”, adică intrări de cod valide, la fel ca descrierea unei propoziții corecte gramatical în limba germană.
Pentru a extrage codul corect pentru un anumit program, Autogram observă felul în care acesta administrează anumite date introduse. Diferite părți ale acestor date sunt procesate în diferite părți ale programului, ceea ce permite Autogram să colecteze informații relevante despre intrările corecte și relația lor cu software-ul analizat.
Conform lui Zeller, scopul Autogram este de a obține o testare a securității automatizată în întregime pentru dispozitive care variză de la Internet of Things la servere.