22 de junio de 2012

Detectar un robot para detener una botnet


Los científicos en computación de la India han desarrollado un algoritmo de dos puntas que puede detectar la presencia de una red de bots en una red informática y bloquear sus actividades maliciosas antes de que cause demasiado daño.
Una de las amenazas más importantes que enfrentan las redes informáticas es la de un "bots". Un bot es simplemente un programa que se ejecuta en un ordenador sin el conocimiento del dueño y lleva a cabo cualquiera de una serie de tareas en la red y en Internet en general. Puede ejecutar tareas, tales como el envío de mensajes de correo electrónico o acceder a una página específica en Internet, a una tasa mucho mayor de lo que sería posible si una persona fuera a llevar a cabo la tarea. Una colección de los robots en una red, que se utiliza con fines maliciosos, es una red de bots y, aunque a menudo son organizados y dirigidos por un botmaster llamada hay robots que están disponibles para alquiler de actividad maliciosa y criminal.

Los bots pueden ser ilícitamente instalado en los ordenadores en el hogar, escuelas, negocios, edificios gubernamentales y otras instalaciones. Por lo general se realiza en una computadora en particular a través de un enlace malicioso en Internet, en un correo electrónico o cuando un dispositivo contaminado de almacenamiento externo, como una unidad USB está conectado a un ordenador que no tiene ningún software de protección de malware instalado.

Las redes de bots son conocidos por haber sido utilizado para enviar correos masivos, spam, la numeración en los cientos de millones, si no miles de millones de entregas. También han sido utilizados en el mundo corporativo de espionaje, la vigilancia internacional y para llevar a cabo los ataques conocidos como denegación de servicio distribuida (DDoS), que pueden desmantelar las redes de todo el equipo mediante el acceso a sus servidores en varias ocasiones y el bloqueo para que los usuarios legítimos.

Manoj Thakur del Veermata Jijabai Instituto Tecnológico (VJTI), en Mumbai, India, y sus colegas han desarrollado un nuevo método para detectar y combatir contra los robots. Su técnica utiliza una doble estrategia que implica un independiente y un algoritmo de la red. El algoritmo independiente ejecuta de forma independiente en cada nodo de la red y controla los procesos activos en el nodo. Si detecta alguna actividad sospechosa, se activa el algoritmo de la red. El algoritmo de red, entonces se analiza la información que se transfiere hacia y desde los hosts de la red para deducir si la actividad se debe a un bot o un programa legítimo en el sistema.

El algoritmo heurístico es independiente de la naturaleza, dice el equipo, lo que significa que puede detectar la actividad bot nunca antes vista, mientras que el algoritmo de red se basa en el análisis del tráfico de red para llevar a cabo su detección. Las dos técnicas que trabajan juntas por lo tanto se puede detectar la actividad de los robots conocidos y desconocidos. Este enfoque también tiene la ventaja de reducir el número de falsos positivos.

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...