Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/10/2002
Hackere opfører sig anderledes end almindelige brugere af et system. Den viden kan bruges til at opdage angreb, mener forskere.Ideen går ud på at studere brugeres adfærd og danne en profil over den. Derefter sammenligner man handlinger på nettet med profilerne. Hvis handlinger adskiller sig fra den kendte adfærd, kan der være tale om et angrebsforsøg.
Den type system findes allerede, men ifølge professor Shambhu Upadhyaya fra University at Buffalo er de plaget af mange falske positiver: De ser angreb, hvor der ikke er noget.
Ifølge web-stedet Space Daily har han og hans kolleger udviklet en tidlig version af et stykke software, der anvender en ny metode til at danne brugerprofilerne med. Hvor andre systemer bygger på historiske data, følger deres system løbende brugerne og tilretter profilerne.
Systemet ventes anvendt i militæret og andre steder med strenge sikkerhedskrav.