В Университете Карнеги-Меллона, США, создали программный инструмент, позволяющий предугадывать хакерские нападения. Таким образом, система существенно повышает уровень безопасности охраняемого web-ресурса.
Новую систему создали программисты Кайл Соска (Kyle Soska) и Николас Кристин (Nicolas Christin). Разработка основана на передовых технологиях сбора и анализа информации – система представляет собой многофункциональный алгоритм классификации, который был испытан на 4,9 миллионах web-страниц.
В ходе испытаний, который длились год, система предугадала 66% всех зафиксированных нападений – при этом, доля ложноположительных срабатываний составила всего 17%. Подобный уровень производительности выглядит очень обнадёживающе, поскольку позволяет практически предсказывать будущее.
Так, если на определённом web-сайте фиксируется спад посещаемости, это может свидетельствовать о том, что злоумышленники перенаправляют посетителей ресурса в рамках мошеннической кампании. Данная информация способствует предотвращению аналогичных атак на другие ресурсы.
В ходе анализа алгоритм учитывает целый сонм факторов, включая версии используемого программного обеспечения, время осуществления загрузок, ссылки, активность в комментариях, CSS теги и многое другое. Предполагается, что после завершения испытаний программа станет доступна всем желающим.
В свою очередь, Агентство национальной безопасности США разрабатывает интеллектуальную защитную систему нового типа, способную не только предотвратить хакерскую атаку, но и самостоятельно нанести ответный удар.