Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/2/2008
Et nystartet firma mener at have fundet en metode til at identificere angreb fra botnet med færre falske alarmer.Virksomheden, Nemean Networks, bygger på fire patenter. De skal sikre, at man kan opdage et angreb på netværket. De gængse systemer til den slags, Network Intrusion Detection Systems (NIDS), bygger på signaturer, som beskriver kendte angrebstyper.
Nemeans system anvender også signaturer, men det danner dem helt automatisk. Og ifølge firmaet er risikoen for falske positiver, hvor man fejlagtigt stempler trafik som skadelig, meget mindre.
Paul Barford fra firmaet hævder, at en test af et almindeligt system gav 88.000 falske positiver, hvor Nemeans system kom ud uden falske positiver.
Systemet, A1000, har ikke været testet af uvildige instanser. Det går nu i brugstest hos nogle potentielle kunder. Om et halvt års tid vil det så blive kommercielt tilgængeligt, oplyser firmaet til Network World.