Разработана интеллектуальная система обнаружения вторжений

Профессор информатики университета Висконсин-Мэдисон с коллегами разработали сетевую систему обнаружения вторжений (Intrusion Detection System, IDS), автоматически генерирующую сигнатуры.

Сетевые системы IDS анализируют сетевой трафик в целях фиксации неавторизованного доступа. При этом анализ базируется на известных наборах событий, происходящих при вторжении (сигнатурах). Проблема такого подхода - несвоевременное обновление сигнатур.

Разработанная система под названием Nemean имеет свойство semantics awareness, то есть способность распознавать семантику протоколов обмена информацией на прикладном и сеансовом уровне. По словам разработчиков, это дает Nemean возможность легко генерировать сигнатуры для атак, в которых передача хакерского эксплойта занимает лишь незначительную часть полезной нагрузки машины.

Система отличается высокой эффективностью детекции вторжений при малом проценте ложных срабатываний. Nemean была создана в лаборатории Wisconsin Advanced Internet.