Двое исследователей информационной безопасности из Университета Карнеги-Меллона, США, сообщили о создании программного инструмента, позволяющего предугадывать хакерские нападения и тем самым значительно повышающего уровень безопасности охраняемого web-ресурса, передает The Daily Dot.
По словам Кайла Соски (Kyle Soska) и Николаса Кристина (Nicolas Christin), разработка основана на передовых технологиях сбора и анализа информации. При этом инструмент представляет собой многофункциональный алгоритм классификации, испытания которого проводились на 444 519 web-сайтах (4,9 миллиона web-страниц), заархивированных в WayBack Machine.
В течение года тестирования инструмент предугадал 66% всех зафиксированных нападений, а доля ложноположительных срабатываний составила всего 17%. Кристин и Соска уверены, что подобный уровень производительности «очень обнадеживает, поскольку позволяет практически предсказывать будущее».
«К примеру, если на определенном web-сайте фиксируется спад посещаемости, это может свидетельствовать о том, что злоумышленники перенаправляют посетителей ресурса в рамках мошеннической кампании, - поясняют эксперты. – Эта информация способствует предотвращению аналогичных атак на другие ресурсы».
Для проведения наиболее глубокого анализа алгоритм осуществляет сбор таких данных, как версии используемого ПО, время осуществления загрузок, ссылки, активность в комментариях, CSS теги и многое другое.
В перспективе специалисты намерены развивать свой инструмент и предоставить возможность его свободного использования каждым желающим.
