Vědci vyvinuli nový algoritmus pátrání po virech

Úspěchem je, že algoritmus najde zdroj útoku na základě prověřování jen malého počtu internetových připojení. Podle výzkumného pracovníka Pedra Pinta z audiovizuální komunikační laboratoře ve Švýcarsku, která je součástí Federálního technologického institutu, není při hledání totiž možné sledovat všechny uzlové body v internetu.

„Bylo by k tomu potřeba kolem jedné miliardy senzorů. Přece nechceme monitorovat celý internet,“ řekl Pinta s tím, že místo toho s kolegy dokázal vyvinout algoritmus, který ukazuje výborné výsledky, neboť dokáže odhadnout lokaci zdroje na základě měření omezeného počtu pozorování nebo senzorů.

Užitím algoritmu tak může být například specifický počítač v síti, z něhož je rozesílán spam, nalezen a zablokován provozovatelem připojení. Navíc je možno s pomocí komplexního vzorce vypátrat i počítač, do kterého byl škodlivý virus poprvé nahrán.

Podle Pinta je lokace zdroje v zásadě určena strukturou sítě, ve které se nejen hledá, kdo je konkrétně ke komu připojen, ale i na základě připojení k senzoru zjišťuje, kdy se virus (nebo malware) začal šířit. Algoritmus má pouze analyzovat od deseti do dvaceti procent všech uzlových bodů, aby určil pravděpodobný zdroj útoku. „Někdy se jedná o pět procent,“ doplňuje badatel a dodává, že počet uzlů, které je třeba projít, záleží na komplexnosti celé sítě.

Fungování samotného algoritmu detailně popisuje práce s názvem Lokalizování zdroje difuze v rozsáhlých síťových soustavách, který minulý pátek vydal odborný časopis Physical Review Letters zabývající se fyzikální problematikou.

Vědci očekávají, že vzorec půjde využít v jiných oblastech než jen vyhledávání internetových škůdců. Metodu například půjde aplikovat při hledání zdroje původu virů nebo biologických epidemií, jakou byl třeba v minulosti SARS. Konkrétněji řečeno, algoritmem lze najít například město, ve kterém se virus objevil poprvé. Aplikovat vzorec lze ale i v dalších případech – například, když někdo potřebuje na sociální síti zjistit zdroj pomluv nebo vystopovat, odkud se šíří vzduchem jed, který teroristé nastražili do podzemních prostor.

Podle vědců se dá technologie využít v řadě různých odvětví. Její první komerční využití si zamluvili společnosti zabývající se bezpečností. „Po publikování článku mi volali zástupci některých firem,“ řekl Pinta a doplnil, že nemůže uvést konkrétní jména. Další sférou, kde se nabízí využité nového algoritmu, jsou vládní instituce.

Vědci se nyní snaží výsledky algoritmu ještě zlepšit.