Descubrir computadoras zombis mediante estadística

¿Como detectar un botnet, una red de computadoras infectadas con malware que permiten a un tercero tomar el control de esas máquinas?

Millones de computadoras alrededor del mundo están infectadas con malware, muchas de estas infecciones están encaminadas a permitir que un tercero tome el control de una máquina o de una red. Los botnets son ampliamente usados por el crimen organizado para intentar abrir los sistemas de seguridad y abrir puertas traseras que les permita tomar el control.

R. Anitha y sus colegas de la escuela de tecnología PSG en la India han recurrido a una herramienta estadística conocida como el modelo escondido semi-Markov (HsMM) para ayudarles a desarrollar software que puedan detectar signos de botnet.

En la teoría de probabilidad y estadística un proceso Markov es uno en el que alguien puede predecir el siguiente estado del proceso basado en su estado actual sin conocer toda la historia del proceso.

Los investigadores han aplicado la lógica estadística HsMM para predecir las características de la actividad de internet de un computador sospechoso de ser un zombi. Su aproximación puede modelar un comportamiento normal y entonces destacar actividad de los botnet como desviación.

Sus pruebas en pequeñas redes muestran que el sistema HsMM que han desarrollado es ligero y puede detectar facilmente en tiempo real.

Visto en Science Daily.

¿Te gustó? Pues comparte ;-)
Este sitio usa cookies para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Ninguna cookie será instalada a menos que se desplace exprésamente más de 600px. Leer nuestra Política de Privacidad y Política de Cookies. Las acepto | No quiero aprender cursos gratis. Sácame