2024.július.22. hétfő.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Azonosítják a kiberbűnözőket a Xerox kutatói

3 perc olvasás
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--><span class="inline inline-left"><a href="/node/98370"><img class="image image-preview" src="/files/images/index_656.jpg" border="0" width="286" height="177" /></a></span>A Xerox kutatóvállalata, a PARC olyan védelmi számítástechnikai IT megoldás kiépítésén dolgozik, amely képes beazonosítani és megállítani a számítógépekkel, illetve számítógépes rendszerek segítségével elkövetett, napjainkban is állandó fenyegetettséget jelentő kibertámadásokat.

A Xerox kutatóvállalata, a PARC olyan védelmi számítástechnikai IT megoldás kiépítésén dolgozik, amely képes beazonosítani és megállítani a számítógépekkel, illetve számítógépes rendszerek segítségével elkövetett, napjainkban is állandó fenyegetettséget jelentő kibertámadásokat.

A Xerox kutatóvállalata, a PARC olyan védelmi számítástechnikai IT megoldás kiépítésén dolgozik, amely képes beazonosítani és megállítani a számítógépekkel, illetve számítógépes rendszerek segítségével elkövetett, napjainkban is állandó fenyegetettséget jelentő kibertámadásokat.

A PARC kutatói ezt a munkát az új technológiák kifejlesztésével foglalkozó Galois Inc., illetve az Edinburgh-i Egyetem és az Oregoni Állami Egyetem munkatársaival együtt végzik. A közösen fejlesztett megoldásuk, az ADAPT (A Diagnostics Approach for Persistent Threat) alkalmazásával a felhasználók egyrészt jobban megérthetik azt, hogy milyen folyamatok zajlanak le a hálózataikon, másrészt képesek lesznek azonosítani a rosszindulatú behatolót, és lokalizálni a „támadás" gyökerét, harmadrészt a kapott ajánlások révén enyhíthetik az őket ért csapások negatív hatásait.

Az ADAPT a számítógépes tevékenységek jelentésalapú (szemantikai) meghatározásán keresztül teszi láthatóvá, értelmezhetővé a különböző viselkedésformákat a hálózaton. Ezek között azonosítja a gyanús tevékenységeket, illetve felismeri azokat a viselkedési mintákat, amelyek állandó fenyegetést jelenetnek a szervezet számára. Továbbá nyomon követi a gyanús tevékenységeket, bizonyítékot szolgáltat a fenyegetésről a rendszerüzemeltetőknek, illetve javaslatot is tesz a fenyegetettség enyhítésére.

 „A mi megoldásunk egyesíti a gépi tanulás módszerét és a modellezésen alapuló diagnosztikát a kritikus számítógépes biztonsági problémák elhárításánál. A gépi tanulást érintő kutatásunk az események osztályozására fókuszál a speciális aktivitások tükrében, míg a modellezésen alapuló diagnosztika kapcsán a szakembereink azokat az ok-okozati tényezőket vizsgálják, amelyek révén az adott események visszavezethetőek a kiindulási ponthoz, és magyarázatot adnak a különböző történésekre." – fejtette ki a Dr. Johan de Kleer, a PARC kutatója és a modellezésen alapuló diagnózisállítás szakterületének vezető szakértője.

A PARC és együttműködő partnerei fejlesztésének középpontjában ugyanakkor az emberi adottságok, képességek kiterjesztése áll. Arra helyezik a hangsúlyt, hogy az operátor és a számítástechnikai rendszer szorosan együttműködjön az adott probléma megszüntetése érdekében.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.