Zicht op netwerkverkeer helpt webaanvallen te dwarsbomen

Massa-aanval in beeld gebracht

Zo zou een massa-aanval met de visualisator er uit zien (afb: beeld uit YouTubefilmpje)

Onlangs werden delen van het wereldwijde web onbereikbaar door massa-aanvallen. Daarbij wordt gebruik gemaakt van met kwaadaardige programmatuur besmette computers. Voor de doelwitten betekent dat hun webstekken korte of langere tijd ‘uit de lucht’ zijn. De onderzoekers van de Amerikaanse universiteit hebben nu een programma gemaakt om het netwerkverkeer te visualiseren, om dit soort aanvallen te helpen voorkomen.

“Veel gegevens over netwerkverkeer worden verzameld in de vorm van statische rapporten, die voor een analist moeilijk te verteren zijn”, zegt onderzoeker Yang Cai. “Visualisering is een manier om die abstracte gegevens te veranderen in beelden en geluid zodat je op een intuïtieve manier de patronen kunt herkennen.”
De onderzoekers gebruikten hun netwerkverkeervisualisator uiteraard ook om te kijken of die ook helpt bij het ontdekken van kwaadaardige bewegingen op het web. Ze presenteerden vorige week hun kindje op een symposium over dit onderwerp in Baltimore.  “Met die visualisering kunnen analisten zich richten op de kritische gebieden om te helpen dat distributienetwerk van kwaadaardige programmatuur te sluiten of bij een massa-aanval een belangrijk knooppunt te beletten dat die aanval succes heeft”, zegt medeonderzoeker Sebastian Peryt.
Het is het idee van de onderzoekers om hun visualisator gebruikersvriendelijker en handzamer te maken met behulp van virtuele werkelijkheid.

Bron: EurekAlert

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.