|
新浪科技讯 美国时间9月30日(北京时间10月1日)消息,美国亚特兰大的网络智能公司Lancope最近与一些美国国防机构联手创建了一种终结恶意网络攻击活动的新方法。Lancope公司的发言人朱迪-基斯林(Jody Kissling)表示,这种名为“StealthWatch+TherminatorT (SWaT)”的方法提供了前所未有的实时网络交通模拟图以及网络攻击探测能力以保护保密数据和网络资产。
上述国防机构包括美国国家安全局(NSA)、美国国防信息系统局(DISA)以及美国海军研究生院(NPS),SWaT既可以进行实时的网络监视也可以进行回顾式信息检索,其利用专门的运算法则对网络攻击活动进行探测。基斯林表示:“SWaT可以从正常的网络交通当中区分出反常的网络活动,结果是,以前无法探测到的恶意攻击活动现在随时都可能变得非常明显。”
NPS防范病毒攻击实验室的主任约翰-麦克亚琴(John McEachen)表示,黑客总是喜欢先下手为强,而一般的病毒扫瞄软件可能无法探测到网络攻击活动,最近曾快速传播的病毒,如“冲击波”等就是使用越来越复杂的传播方式通过随机IP地址进行传播的。现在有了SWaT,将可以在黑客发动攻击造成破坏之前终止这种攻击活动。NPS的学监戴维-埃里森(David Ellison)准将表示:“随着网络攻击的复杂性和破坏性日益增强,早期预警和探测就比以往任何时候都更加关键,探测系统越能够早一些发现病毒或是缺陷,我们就可以更快地采取防范行动。”
责编:柳州电信 |
