Algoritme knijpt worm af in werkende pc

De methode identificeert de pakketten die wormen gebruiken om naburige computers te infecteren. Vervolgens worden die pakketten onschadelijk gemaakt. Het voordeel is dat het systeem de bron van infectie kan ontdekken terwijl de geïnfecteerde pc zonder gevaar kan blijven functioneren tot een geschikt tijdstip zich aandient om de infectie definitief te verwijderen.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Omdat het systeem geen gebruikmaakt van 'signature'-bestanden, maar zijn beslissingen baseert op abnormaal netwerkgedrag, is het effectief tegen zowel oude als nieuwe malwarebesmettingen. Het systeem is ook snel. Er zijn slechts vier geïnfecteerde pc's nodig om een abnormaliteit te onderkennen. Vergelijkbare network intrusion detection systemen hebben vaak meer dan 10 infecties nodig.

Het algoritme is ontwikkeld door een team onderzoekers aan de Pennsylvania State University onder leiding van Peng Liu. Hij heeft, gebaseerd op zijn vindingen, het bedrijfje Day Zero Systems opgericht, dat nu met de resultaten van het onderzoek een commercieel product ontwikkelt.

Volgens Liu is het voordeel van deze aanpak dat de infectie en het schoonmaken van de pc's geen nadelige gevolgen hebben voor de bedrijfsprocessen. Voor de werking van het systeem zijn smart switches nodig die de beveiligingssoftware uitvoeren, en een centrale eenheid voor de beheertaken in het systeem. Op de pc's in het te controleren netwerk is geen beveiligingssoftware nodig.

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Achtergrond Collegereeks AI voor Business Partner

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee