Microsoft-onderzoekers vinden criminele systemen
Cybercriminelen beschikken over verschillende technieken om de systemen die ze aanwenden anoniem te maken. Een Microsoft Research-team ontwikkelde een techniek om doorheen die camouflage te kijken.
Cybercriminelen beschikken over verschillende technieken om de systemen die ze aanwenden anoniem te maken. Een Microsoft Research-team ontwikkelde een techniek om doorheen die camouflage te kijken.
Het opsporen en blokkeren van criminele systemen wordt in belangrijke mate gehinderd door elementen als dynamische IP-adressen, proxies, NAT’s en dies meer. Met HostTracker hebben Yinglian Xie en haar collega’s bij Microsoft Research in Mountain View een techniek ontwikkeld waardoor een systeem dat zich misdraagt, kan worden gevonden, losstaande van het vermelde IP-adres.
Hiervoor wordt gebruik gemaakt van log- en user ID-informatie, in het bijzonder ID’s afgeleid uit applicatielaaglogs. Op basis van informatie gedurende een maand slaagde het prototype erin het onderscheid te maken tussen wanneer een systeem en user legitiem waren en wanneer de toepassing een malafide activiteit was. Op basis van dergelijke informatie kan het criminele systeem worden buitengesloten, en kan de rechtmatige eigenaar worden gewaarschuwd dat zijn of haar systeem wordt misbruikt.
Het systeem ‘HastTracker’ wordt onder meer voorgesteld op SIGCOMM’09 in Barcelona. Het artikel van Yinglian Xie en haar collega’s vind je [hier].
Fout opgemerkt of meer nieuws? Meld het hier