Библиотека Интернет Индустрии I2R.ru |
|||
|
ПО имитирует поведение человека15.03.2002 08:33 Исследователи из университетов двух штатов - Пенсильвании и Айовы - объявили о проведенном ими исследовании технологии информационного просеивания, которая засекает компьютерные вторжения более четко, чем прочие современные методы. Статья, опубликованная в февральском выпуске издания "Decision Sciences", описывает три классификационных метода, при помощи которых собирается информации от разных "источников" в сети. После этого, система создает шаблоны, по которым проводились вторжения, и, используя эти сведения, отслеживает последующие попытки взлома. Профессор Пенсильванского университета Чао-Хсьен Чу, принимавший самое непосредственное участие в исследовании, отметил, что новые методы отслеживания вторжений называются "экспертными" или "интеллектуальными", поскольку они имитируют человеческое поведение при обучении и интеллектуальном принятии решений. Новый метод поможет системным администраторам своевременно отреагировать на такие сложные по технике исполнения вторжения, как инициирование отказа в обслуживании (DoS). Кроме того, разработка может быть полезна при борьбе с вторжениями в федеральные интра-сети. По оценкам Главного бюджетно-контрольного управления США (GAO), многие такие несанкционированные проникновения сейчас просто не отслеживаются. "Количество вторжений в компьютеры удваивается ежегодно, и, по оценкам GAO, лишь от 1 до 4 процентов этих вторжений отслеживается, при этом лишь об 1% из них сообщается", - замечают разработчики новой технологии. При помощи каждой из трех самых известных методов информационного просеивания - нейронные сети, индуктивное обучение и грубые наборы - можно собрать информацию и сделать обоснованный прогноз, однако, метод грубых наборов оказался самым эффективным из них, говорят исследователи. "Теория грубых наборов хороша при обработке данных с неточной и неопределенной информацией", - сказал Чу, добавив, что все технологии основываются на математических алгоритмах, использующихся для определения отношений между данными и классификации шаблонов данных. Новые методы интеллектуального отслеживания вторжений работают значительно надежнее, чем доступные коммерческие системы, базирующиеся на традиционных статистических рассчетах, говорит Чу. Степень точности отслеживания вторжений методом грубых наборов составляет 76%, а аналогичный показатель при использовании нейронных сетей - 70%. "Основная проблема традиционных статистических методов состоит в том, что их результаты опираются на некоторые ограниченные предположениях, которые могут не совпадать с настоящими данными о попытках вторжения, - сказал Чу NewsFactor. - Кроме этого, весьма сложно использовать статистические методы при работе с неоднозначными данными". последние новости 17.05.2006 17:43 | Rambler растет за счет Рунета...» 15.05.2006 15:28 | Бесплатный Page Promoter Bar 2.0: диагностика ресурса в реальном времени...» 12.05.2006 14:57 | Flash освободится от браузера...» 11.05.2006 18:43 | CorelDraw X3 Graphics Suite — счастливый номер 13...» 11.05.2006 17:38 | Google урегулирует иск о "накрутке" посещаемости...» 11.05.2006 16:19 | СМИ уходят в интернет...» 11.05.2006 14:17 | Google предлагает новые программы...» 09.05.2006 17:54 | Российский поисковик с открытыми исходными кодами...» 09.05.2006 17:28 | Сайты-двойники: воровать – так уж целиком...» 05.05.2006 19:59 | Corel покупает WinZip...» 05.05.2006 19:54 | Академия графического дизайна – на юбилейной "Идее!"...» 05.05.2006 19:28 | Google проводит конкурс европейских программистов...» 04.05.2006 20:12 | IE 7.0 становится "яблоком раздора"...» 04.05.2006 20:04 | Firefox обновлен до версии 1.5.0.3...» 04.05.2006 19:46 | RealWeb: Эффективность по курсу…...» 03.05.2006 17:45 | Firefox 2.0 лишили важного нововведения...» 03.05.2006 14:22 | Бесплатный семинар по анализу, оптимизации, продвижению и управлению ресурсом...» 29.04.2006 19:02 | Бесплатная программа для 3D-рисования от Google...» 29.04.2006 19:00 | Программисты теперь могут работать без рук...» 29.04.2006 18:50 | В интернете появился "убийца" браузера Internet Explorer...» |
|
2000-2008 г. Все авторские права соблюдены. |
|