Wojskowa Akademia Techniczna zaprezentowała narzędzie BotTROP. Dzięki wykorzystaniu algorytmów sztucznej inteligencji zwiększa ono bezpieczeństwo sieci teleinformatycznych.
Sztuczna inteligencja w BotTROP identyfikuje znane zagrożenia, ale również dotychczas nieznane. Narzędzie umożliwia analizę zagrożeń bez konieczności analizy zawartości pakietów. Weryfikuje metadane takie jak adres docelowy, adres źródłowy i czas wysłania pakietu, ale nie informacje przesyłane przez samych użytkowników.
Na potrzeby jednego z eksperymentów, testujących skuteczność BotTROP dokonano implementacji botnetu zarządzanego z wykorzystaniem serwisu społecznościowego Twitter – podało Wojsko Polskie.
W celu skorzystania z BotTROP nie jest potrzebna instalacja dodatkowego oprogramowania na urządzeniach. Narzędzie działa też przy zaszyfrowanym ruchu sieciowym. Wyszukuje aktywność synchroniczną na styku sieci lokalnej z internetem, a ta pojawi się nie tylko przy ataku, ale również przy tworzeniu złośliwego oprogramowania. Dlatego BotTROP pozwala na wykrycie zagrożenia jeszcze przed atakiem.
Do tego dochodzi możliwość identyfikacji przez BotTROP zainfekowanych urządzeń. Po integracji z firewallem pozwala też zablokować szkodliwy ruch sieciowy dla każdej z zainfekowanych maszyn, a nie ogranicza ruchu legalnego.
Źródło: cyberdefence24.pl