Hulumtimet e fundit kanë zbuluar një teknikë inovative me 90% saktësi në zbulimin e sulmeve DDoS, duke tejkaluar metodat tradicionale të zbulimit.
Sulmet DDoS janë një kërcënim në rritje në panoramen e sigurisë kibernetike. Megjithatë, një teknikë e re premton të revolucionarizojë mënyrën e zbulimit të këtyre sulmeve, duke ofruar saktësi të paparë.
Metodologjia e re, siç raportohet ekskluzivisht për Cyber Security News, monitoron nga afër ndryshimet e vazhdueshme në modelet e trafikut të internetit. Shkencëtarët modifikuan librin e lojës që përdoret tradicionalisht për të identifikuar sulmet e mohimit të shërbimit, duke u fokusuar në sjelljen asimetrike të trafikut të rrjetit dhe entropisë Tsallis.
Kjo teknikë inovative u zhvillua nga ekspertë në Laboratorin Kombëtar të Paqësorit Veriperëndimor të Departamentit të Energjisë. Shkencëtari i PNNL Omer Subasi prezantoi gjetjet në Konferencën Ndërkombëtare të IEEE për Sigurinë Kibernetike dhe Rezistencën, duke marrë një çmim për punimin më të mirë kërkimor të paraqitur.
Ndërsa shumë sisteme mbështeten në një prag numerik për të identifikuar sulmet DDoS, ekipi PNNL zgjodhi të shmangë plotësisht idenë e pragjeve, në vend të kësaj duke u fokusuar në entropinë, një metrikë për rrëmujën e sistemit.
Sistemet e shumta të zbulimit të sulmeve të mohimit të shërbimit bazohen në formulën e entropisë Shannon. Sidoqoftë, Subasi u vendos në një koncept matematikor të quajtur entropia Tsallis. Kjo formulë, sipas Subasit, është qindra herë më e ndjeshme në zbulimin e alarmeve false dhe dallimin mes ngjarjeve reale dhe një sulmi.
Zgjidhja e propozuar nga PNNL është e automatizuar dhe nuk kërkon mbikëqyrje të ngushtë njerëzore për të dalluar trafikun legjitim dhe një sulm.
Ndryshe nga AI dhe zgjidhjet e bazuara në mësimin e makinerive, programi i tyre është “i lehtë”, duke kërkuar vetëm një sasi të vogël burimesh llogaritëse ose rrjeti.
Kevin Barker, hetuesi kryesor, nënvizoi rëndësinë e këtij hulumtimi, veçanërisht duke pasur parasysh rritjen e pajisjeve të lidhura me internetin dhe kërcënimet e mundshme.
