Nieuws

Nieuw algoritme traceert herkomst virusuitbraken

maandag 13 augustus 2012, 13:14 door Redactie, 6 reacties

Zwitserse onderzoekers hebben een nieuw algoritme ontwikkeld om de herkomst van virusuitbraken te lokaliseren. "Ons algoritme kan het pad herleiden dat de informatie heeft afgelegd om zo bij de bron uit te komen", aldus Pedro Pinto, die samen met Patrick Thiran en Martin Vetterli een rapport genaamd 'Locating the Source of Diffusion in Large-Scale Networks' publiceerden.

Naast malware kan het algoritme ook geruchten op Twitter, milieuverontreiniging en terreurverdachten herleiden. Als test namen de onderzoekers de telefoongesprekken die hadden plaatsgevonden bij de voorbereiding voor de aanslag van 11 september op het World Trade Centre, alsmede informatie die in de pers verscheen. Het systeem vond uiteindelijk drie verdachten, waarvan één ook de leider van de aanvallen was.

Aanwijzingen
In een ander voorbeeld wist het algoritme de bron van een infectieziekte in Zuid-Afrika te vinden. "Door het netwerk van watercirculatie te modelleren, wisten we de plekken vast te stellen waar de eerste gevallen plaatsvonden", aldus Pinto.

De onderzoekers stellen dat het algoritme slechts een paar aanwijzingen nodig heeft om de herkomst van een valse e-mail of bommelding te achterhalen, of te bepalen wie er achter een bepaald gerucht zit.

Dorifel-verwijdertool 8.000 keer gedownload

Op internet patrouillerende studenten weer offline

Reacties (6)

13-08-2012, 14:31 door Anoniem

ja zo kan ik het ook, 10 jaar informatie verzamelen..

13-08-2012, 15:23 door Anoniem

Klinkt veelbelovend.
Al vraag ik me af hoe vergelijkbaar een 'backtrace' van de oorsprong van infectieziekte cholera is, met een 'backtrace' van de oorsprong van een digitale bacterie (lees: computervirus). De verspreiding van cholera is gebonden aan het andere limieten, in termen van verspreidingssnelheid en -netwerk, dan die van een computervirus. Jammer dat ze dit algoritme niet losgelaten (kunnen?) hebben op een 'well-documented' virusuitbraak...

13-08-2012, 16:35 door [Account Verwijderd]

[Verwijderd]

13-08-2012, 16:50 door Anoniem

nou, doe maar ff publiekelijk testen op gauss en flame/stuxnet e.a.

13-08-2012, 19:57 door Anoniem

Het gaat hier over de bron van het geheel er is altijd een patiënt A (computer A). Het systeem kan met alle informatie dus in een rap tempo de bron lokaliseren, wel zo handig.

14-08-2012, 13:05 door Anoniem

Hoeveel false positives zijn er eigenlijk in verhouding tot de échte positives?

Ik voel er niet veel voor om als false positive opgepakt te worden voor iets waar ik part nog deel aan heb maar waar mijn profile wel naar zou kunnen leiden.
Je kunt mij niet wijsmaken dat e.e.a. volledig feilloos is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer