Onderzoekers van de universiteit van Melbourne hebben software ontwikkeld die zich kan aanpassen aan veranderingen van het netwerkverkeer en aanvallen kan voorkomen voordat ze plaatsvinden. De "smart Internet security" software werkt niet als een firewall of virusscanner die statisch afwachten totdat de problemen zich hebben voorgedaan.

"Statische tools herkennen gevaarlijke data, maar deze technologie zoekt de problemen op die zich voor kunnen gaan doen. Bijvoorbeeld voor een denial of service aanval wordt er een verkenningsaanval uitgevoerd. Onze technologie herkent dit en kent het verschil tussen legitiem verkeer van klanten en kwaadaardig verkeer van de aanvallers, zelfs tijdens een grote DoS-aanval" zegt Philip Mulley.

De software gebruikt geen op patronen-gebaseerde bescherming, maar kijkt naar profielen van verschillende IP-gebaseerde bronnen en kan verschillen waarnemen. "Het is net als een pijp waar vies water in gaat, en schoon water uitkomt. Goede pakketten mogen doorgaan, en anderen worden geblokkeerd" laat professor Rao Kotagiri weten.

De nog naamloze security appliance, die nu alleen nog als "intelliguard" bekend staat, zou tegen het einde van dit jaar moeten verschijnen en zou "netwerk security perimeter" oplossingen overbodig kunnen maken.