パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームを「スピード違反」で捕まえろ」記事へのコメント

  • by Anonymous Coward
    ワーム:トラフィック検知にかからないようなパターンの開発
    ツール:そのパターンを検知するようなルーチンの開発
    ワーム:それでもトラフィック検知にかからないようなパターンの開発
    ツール:そのパターンを検知するようなルーチンの開発
    (続く)
    • どういう検知ルールかわかりませんが、トラヒックパタンからワームがワームたるのに必須な要素
      (短時間で大規模に蔓延するために必須となる挙動)をうまく見付けられたのならそれは結構デカいのでは?

      プレスリリースで例示してるSlammerとかは実際に、普通じゃあり得ないぐらい大量のパケットをバラまいて
      凄いスピードで流行したわけですが、このバラまく数を抑えたら流行スピードがぐっと衰えるわけで…。

      変えるに変えられない特徴量を探すって意味では、この種の新しい特徴に着目するアプローチは有用だと思います。

      ただ現在主流なメールベースのワームにも適用可能なのかが気になりますね。
      アプリケーション層でメールアドレスの分散とか分間送信数とかを見れば応用可能なんでしょうか?

      #実はそれに近い研究やってるけどID
      親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...