Nieuws
image

Nieuw algoritme traceert herkomst virusuitbraken

maandag 13 augustus 2012, 13:14 door Redactie, 6 reacties

Zwitserse onderzoekers hebben een nieuw algoritme ontwikkeld om de herkomst van virusuitbraken te lokaliseren. "Ons algoritme kan het pad herleiden dat de informatie heeft afgelegd om zo bij de bron uit te komen", aldus Pedro Pinto, die samen met Patrick Thiran en Martin Vetterli een rapport genaamd 'Locating the Source of Diffusion in Large-Scale Networks' publiceerden.

Naast malware kan het algoritme ook geruchten op Twitter, milieuverontreiniging en terreurverdachten herleiden. Als test namen de onderzoekers de telefoongesprekken die hadden plaatsgevonden bij de voorbereiding voor de aanslag van 11 september op het World Trade Centre, alsmede informatie die in de pers verscheen. Het systeem vond uiteindelijk drie verdachten, waarvan één ook de leider van de aanvallen was.

Aanwijzingen
In een ander voorbeeld wist het algoritme de bron van een infectieziekte in Zuid-Afrika te vinden. "Door het netwerk van watercirculatie te modelleren, wisten we de plekken vast te stellen waar de eerste gevallen plaatsvonden", aldus Pinto.

De onderzoekers stellen dat het algoritme slechts een paar aanwijzingen nodig heeft om de herkomst van een valse e-mail of bommelding te achterhalen, of te bepalen wie er achter een bepaald gerucht zit.

Reacties (6)
13-08-2012, 14:31 door Anoniem
ja zo kan ik het ook, 10 jaar informatie verzamelen..
13-08-2012, 15:23 door Anoniem
Klinkt veelbelovend.
Al vraag ik me af hoe vergelijkbaar een 'backtrace' van de oorsprong van infectieziekte cholera is, met een 'backtrace' van de oorsprong van een digitale bacterie (lees: computervirus). De verspreiding van cholera is gebonden aan het andere limieten, in termen van verspreidingssnelheid en -netwerk, dan die van een computervirus. Jammer dat ze dit algoritme niet losgelaten (kunnen?) hebben op een 'well-documented' virusuitbraak...
13-08-2012, 16:35 door [Account Verwijderd]
[Verwijderd]
13-08-2012, 16:50 door Anoniem
nou, doe maar ff publiekelijk testen op gauss en flame/stuxnet e.a.
13-08-2012, 19:57 door Anoniem
Het gaat hier over de bron van het geheel er is altijd een patiënt A (computer A). Het systeem kan met alle informatie dus in een rap tempo de bron lokaliseren, wel zo handig.
14-08-2012, 13:05 door Anoniem
Hoeveel false positives zijn er eigenlijk in verhouding tot de échte positives?

Ik voel er niet veel voor om als false positive opgepakt te worden voor iets waar ik part nog deel aan heb maar waar mijn profile wel naar zou kunnen leiden.
Je kunt mij niet wijsmaken dat e.e.a. volledig feilloos is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search