Sneller wormen vangen met nieuwe technologie
Gepubliceerd: Vrijdag 16 februari 2007
Auteur: Judith Groot
Onderzoekers van Penn State University stellen dat zij met een nieuwe technologie wormen milliseconden na een aanval kunnen ontdekken.
De nieuwe methode, ook wel proactive worm containment genoemd, kijkt naar de snelheid van het dataverkeer binnen het netwerk door datapakketten te analyseren. Bovendien wordt er gekeken naar de frequentie van de diversiteit aan connecties naar andere netwerken, aldus Times online.
"Op deze manier is proactive worm containment in staan om sneller te reageren op beveiligingsrisico's", aldus de onderzoekers.
Volgens Peng Lui van de Penn University zijn veel wormen zo ontworpen dat ze zich snel kunnen verspreiden, omdat er op die manier de meeste schade aangericht kan worden.
De onderzoekers stellen dat het merendeel van de huidige beveiligingsmethoden te veel focust op patroonidentificatie, waardoor er niet snel genoeg kan worden gereageerd op mutaties van wormen.
Johannes Ullrich van beveiligingsbedrijf SANS ziet echter wel een aantal nadelen in de nieuwe methode. Zo denkt hij dat onschuldig dataverkeer, zoals bellen of chatten, ook als beveiligingsrisico kan worden gezien. Tevens stelt hij dat langzame wormen met de nieuwe technologie niet worden onderschept.
Lui ziet dit niet als een probleem. "Huidige beveiligingstechnologieën pakken de langzame wormen toch al", aldus Lui.
