Managed hosting door True

Microsoft-onderzoekers vinden criminele systemen

 

Cybercriminelen beschikken over verschillende technieken om de systemen die ze aanwenden anoniem te maken. Een Microsoft Research-team ontwikkelde een techniek om doorheen die camouflage te kijken.

Het opsporen en blokkeren van criminele systemen wordt in belangrijke mate gehinderd door elementen als dynamische IP-adressen, proxies, NAT's en dies meer. Met HostTracker hebben Yinglian Xie en haar collega's bij Microsoft Research in Mountain View een techniek ontwikkeld waardoor een systeem dat zich misdraagt, kan worden gevonden, losstaande van het vermelde IP-adres.

Hiervoor wordt gebruik gemaakt van log- en user ID-informatie, in het bijzonder ID's afgeleid uit applicatielaaglogs. Op basis van informatie gedurende een maand slaagde het prototype erin het onderscheid te maken tussen wanneer een systeem en user legitiem waren en wanneer de toepassing een malafide activiteit was. Op basis van dergelijke informatie kan het criminele systeem worden buitengesloten, en kan de rechtmatige eigenaar worden gewaarschuwd dat zijn of haar systeem wordt misbruikt.

Het systeem 'HostTracker' wordt onder meer voorgesteld op SIGCOMM'09 in Barcelona. Het artikel van Yinglian Xie en haar collega's vind je hier.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/3022450). © Jaarbeurs IT Media.

?

 
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.