• Tweet

Iain Thomson

Listas negras altamente predictivas detienen ataques de virus antes de que comienzen.

Científicos de la Universidad de California, Irvine, han publicado un artículo acerca de una técnica inspirada en el comercio electrónico que pude detener ataques de virus por medio de predicciones.

La técnica, llamada "Listas negras altamente predictivas", usa datos de antiguos ataques para mapear un patrón de la forma en la que los virus se propagan a través de los sistemas. Una vez que reconoce actividad sospechosa, el sistema enfrenta la amenaza colocando el sitio, de donde proviene el malware, en listas negras.

"Proponemos un modelo de predicción multinivel que está ajustado y sintonizado específicamente para el problema de previsión de ataques", dijeron Fabio Soldo, Anh Le y Athina Markoupoulou, los autores del artículo titulado Listas Negras Predictivas como un Sistema de Recomendación Implícita.

"Nuestro modelo captura y combina varios factores, entre ellos: historia atacante-victima (usando series de tiempo) y las interacciones atacantes y/o victimas (usando modelos de vecindario)."

El equipo tomó el modelo predictivo de Amazon como inspiración, en el cuál se les hacen recomendaciones a los clientes basandose en compras anteriores. En la práctica el equipo usó un algoritmo del tipo PageRank de Google para encontrar y bloquear los vectores de ataque más comunes.

Los investigadores probaron el sistema en un conjunto de datos de una valoración mensual de logs compuesto de cientos de millones de logs de seguridad provenientes de cientos de redes.

El equipo sostiene que la nueva técnica mejora en un 70% el estado actual de los sistemas de listas negras de hoy en día y que se puede mejorar aún más.