Modelar la propagación de botnets usando franjas horarias
Modelos matemáticos al servicio de la gestión de seguridad
|
Interesante estudio este que nos proponen los investigadores David Dagon, Cliff Zou y Wenke Lee del College of Computing del Georgia Institute of Technology.
 Modeling Botnet Propagation Using Time Zones es un curioso paper donde se modeliza matemáticamente el comportamento de malware según franjas horarias, a través de los datos de un "sinkhole" habilitado por los autores para la captura de muestras. Un poco denso el modelo matemático, la verdad, y que quizás escape al entendimiento de algunos lectores, ya que justifica los modelos de diseminación con ecuaciones en derivadas parciales y artificios similares, pero no por ello el documento deja de ser bastante concreto y fundamentado en su planteamiento. Es un modelo empírico aplicable a algo que normalmente damos por sentado, pero que no siempre es demostrable: lo importante que son las franjas horarias, no sólo para los botnets, sino para por ejemplo, los ataques de phishing. Y es que no hay hora más propicia para atacar la fortaleza que aquella en la que los guardianes están placidamente dormidos. |
Enviado por Hispasec Sistemas a las 13:46
| Comentarios (0)
| Trackbacks (0)
| Enlace permanente
| English version