Článek
Útočící programy je tak možné díky práci Billy Goata velmi rychle zablokovat, uvedli zástupci IBM. Tímto způsobem jsou počítačové viry v brzké době zachyceny a nemohou se šířit dále.
Vzhledem k tomu, pod jaký tlak se při útocích dostávají správci systémů, je nejdůležitější vlastností jakéhokoli systému detekce narušení to, aby nevyvolával tolik chybných poplachů jako řada jiných senzorů. Systém Billy Goat zmenšuje počet chybných poplachů neotřelou architekturou, která poskytuje komplexní pohled na síť, zajišťuje předstíranou interakci služeb s potenciálními útočníky a cíleně se zaměřuje na zjišťování automatických útoků.
"Billy Goat detekuje škodlivý software. Odpovídá na žádosti zasílané na nepoužívané adresy IP a nabízí červům informace, které vypadají jako síť plná počítačů a služeb," uvedl Dr. James Riordan, hlavní návrhář systému.
Počítačové viry se chytají do pasti
"Billy Goat vytváří virtuální prostředí pro červy. Virtualizace s fingovanými službami a zaznamenáváním pokusů o připojení pomáhá systému Billy Goat přimět červy k odhalení jejich identity," uvedla IBM v tiskové zprávě. Tato metoda umožňuje systému spolehlivě a rychle určovat infikované napadené počítače v síti.
Jednou z největších bezpečnostních hrozeb jsou automatické, samočinně se šířící útoky jako viry a červy. Tyto útoky náhodně prohledávají síťové servery, dokud se jim pomocí úmyslně chybné žádosti nepodaří umístit na server škodlivý program.
Program potom využívá napadený server jako základnu pro napadání dalších serverů. Výsledkem je rychlý exponenciální růst počtu útoků, což vede ke zhroucení sítě. Právě Billy Goat by měl tyto situace účinně řešit, věří IBM.