Novo algoritmo pode rastrear a origem de ataques na Internet

O pequisador suíço Pedro Pinto e seus colegas na École Polytechnique Fédérale de Lausanne sugeriram o uso do algoritmo Sparce Interference para tornar mais eficiente as origens de ameaças online. Até o momento, instituições como a US National Security Agency (NSA) usou métodos de força bruta para buscar por fontes de ameaças epidêmicas (malware, worms, trojans, rumores de internet) em redes complexas -- mas realizar buscas em todos os nós de rede ou espaços de endereços potencialmente afetados exige tempo e recursos em demasia.

O Sparce Interference leva em consideração fatores como o tempo quando examinando informação que se espalha de forma similar à uma avalanche. Os pesquisadores afirmaram que o algoritmo precisa de apenas algumas pistas para identificar com grande confiabilidade a origem de, por exemplo, um email falso ou um mensagem terrorista. De acordo com seus estudos, monitorar apenas alguns participantes de uma sala de bate-papo ou membros de redes sociais, ou um número limitado de telefones, é suficiente para apontar com segurançar para a origem de tais mensagens. Os pesquisadores afirmaram que ao monitorar 25% dos nós escolhidos aleatoriamente eles conseguiram alcançar uma precisão de 90%, e o mesmo resultado pode ser alcançado com apenas 5% dos nós quando selecionados especificamente.

Pinto explicou que para testar o programa eles alimentaram informações dos dados de comunicações disponibilizadas ao público sobre os terroristas de 11 de setembro e chegaram a três suspeitos -- um deles o mentor do ataque. Os pesquisadores afirmaram que o algoritmo pode ser usado para predizer a origem e proliferação potencial de uma arma biológica ou doença infecciosa usando dados já existentes ou caminhos potenciais de distribuição. Seu estudo foi publicado na revista Physical Review Letters no começo de agosto.

Fonte: h-online, em inglês.