Kỹ thuật mới dò tìm kẻ đột nhập máy tính

Ngăn chặn hacker đột nhập vào mạng lưới máy tính cũng giống như trò chơi mèo đuổi chuột. Gần đây, dường như chuột đã chạy xa một bước trước mèo. Song, vừa có một công nghệ mới giúp đảo ngược tình hình.

Thường thì mọi cuộc tấn công trên hệ thống máy tính đều để lại dấu vết. Đó chính là đầu mối để chuyên gia an ninh ngăn chặn các cuộc đột nhập tương tự trong tương lai. Nhưng đến khi những hình thức tấn công mới được phát hiện và phân tích thì hacker đã chuyển lên những biện pháp tinh vi hơn và khó phát hiện hơn.

Công cụ này áp dụng một công nghệ có tên "rough set", có thể "học hỏi" từ các vụ tấn công trước, sau đó vận dụng những gì học được để "sục sạo" trong đống dữ liệu và phát hiện hoạt động mờ ám do hacker thực hiện.

Đặc biệt, "rough set" còn có khả năng khôi phục những dữ liệu đã mất hoặc không hoàn chỉnh, bằng cách thay thế chúng bằng các dữ liệu tương tự, dựa trên nguyên tắc học được từ thông tin trước.

Theo nghiên cứu của ông Chu và đồng nghiệp, kỹ thuật "rough set" mang lại tỷ lệ chính xác trên 75%.

Tuy nhiên, ông Chu cho biết vẫn còn phải nghiên cứu nhiều hơn nữa trước khi ứng dụng công nghệ "rough set" trên các sản phẩm phần mềm.

Minh Thi (theo ABC)