Je hebt een klacht over de onderstaande posting:
Door Anoniem: ik zie het al de eerste responders hebben er weer lekker veel verstand van (not!) Wat deze studenten gedaan hebben is proberen drive-by downloads te analyseren 'alleen' op basis van de metadata. dus bijvoorbeeld de headers van http verkeer. NIET door deep packet inspection en te kijken wat er precies gedownload wordt en dat dan vervolgens te analyseren. my 2cents: vernieuwend en op de goede weg!! Jazeker, maar het grote probleem met dit soort research (en producten) is dat als de detectiestrategie bekend is, aanvallers hem makkelijk kunnen omzeilen door gewoon te zorgen dat de metadata meer lijkt op legitiem verkeer. Dat is eenvoudig te bereiken. Dus dit product zal een tijdje werken en daarna niet meer. Soort van antibiotica dus. Desalniettemin een stap die gezet moest worden in het leerproces dus chapeau, het valt niet mee iets echts origineels te verzinnen op dit gebied en deze jongens hebben dat prima gedaan!
Beschrijf je klacht (Optioneel):