La darknet giapponese contro i cyber-attacchi

La darknet giapponese contro i cyber-attacchi

Una nuova tecnologia di monitoraggio di potenziali attacchi: la chiamano darknet, e controlla gli indirizzi IP inutilizzati alla caccia di potenziali segni di attività telematiche anomale
Una nuova tecnologia di monitoraggio di potenziali attacchi: la chiamano darknet, e controlla gli indirizzi IP inutilizzati alla caccia di potenziali segni di attività telematiche anomale

I ricercatori del National Institute of Information and Communications Technology ( NICT ) giapponese hanno creato “DAEDALUS”, un nuovo sistema di monitoraggio e allerta in tempo reale capace di tenere traccia delle attività telematiche anomale e segnalare i possibili tentativi di cyber-attacco sul loro nascere.

Nato da un lavoro di ricerca che ha impiegato svariati anni, DAEDALUS è una “darknet” – o almeno così la definiscono i rappresentati del NICT – preposta al monitoraggio degli indirizzi IP inutilizzati: quando un indirizzo IP attivo prova a inviare pacchetti dati a uno inattivo, DAEDALUS fa scattare l'allerta segnalando la potenziale attività di un agente patogeno che prova a diffondersi attraverso la rete.

La caratteristica prominente della darknet nipponica è la sua capacità di visualizzare gli alert in forma tridimensionale : ogni network controllato è rappresentato in maniera indipendente, mentre per tutte le comunicazioni da IP “sospetti” sono chiaramente indicati e possono essere espanse per visualizzare informazioni aggiuntive.

I ricercatori del NICT sostengono che la loro nuova tecnologia è in grado di incrementare grandemente la sicurezza di una rete aziendale e non solo: al momento DAEDALUS tiene sotto controllo 190mila IP della Internet nipponica, mentre l'accesso al sistema di monitoraggio sarà presto garantito alle università del paese e a chiunque altro tramite un prodotto commerciale realizzato da Clwit (“SiteVisor”).

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

25 06 2012
Link copiato negli appunti