Портал ISRAland - израильские новости

14.10.2002 | 09:49

Новая программа компьютерного мониторинга, созданная для распознавания намерений отдельных пользователей системы, может быть почти идеальна для предотвращения угроз безопасности сети. Обычно подобные системы отслеживают перемещение данных по всей сети; они успешно обнаруживают посягательства на безопасность системы в 60-80% случаев. Предварительные испытания показали, что при внедрении новой программы защита от посягательств изнутри сети вырастет до 94%. Эта программа, разработанная Рамкумаром Чинчани и Шамбху Упадхяя из университета Буффало, создает профиль каждого пользователя, анализируя те команды, которые он вводит в терминал. После этого система следит за его деятельностью, поднимая тревогу, когда замечает подозрительное поведение. Отслеживание отдельных команд пользователя позволяет устанавливать разные критерии подозрительности поведения для каждого пользователя, повышая уровень защиты. Кроме того, работа такой системы гораздо менее интенсивна, что позволяет анализировать больший объем данных, то есть следить за безопасностью в более крупных сетях в режиме реального времени.

Другие системы безопасности определяют подозрительное поведение по целому набору фиксированных критериев, а новая система способна постоянно корректировать представление о нормальном и девиантном. Каждый раз как юзер выходит за рамки обычной деятельности, эта граница и движение за ее пределы подвергаются анализу.

Исследователи надеются, что система сможет работать во всех сетях, где деятельность пользователей относительно однообразна, в том числе и в закрытых военных системах.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

KMNews.Ru