GET A DEMO
See why 9,000+ companies trust Darktrace
Thanks, your request has been received
A member of our team will be in touch with you shortly.
YOU MAY FIND INTERESTING
Five Key Takeaways from Black Hat 2023
Hives & Frankensteins: The Half-Year Threat Report
Huch! Beim Absenden des Formulars ist etwas schief gelaufen.

Forschung

Einsatz der Epidemiologie-Theorie zur Ermittlung der schädlichsten Netzwerkgeräte

Verhinderung von Katastrophen durch Modellierung der möglichen Ausbreitung eines Angriffs nach einer ersten Kompromittierung

Download this research paper

By modeling a network as a population, we can apply theories from epidemiology to find the most “infectious” devices. We can use these results to better allocate defensive resources, because infectious devices are likely to cause more disruption when compromised.

Our method monitors low-level interactions between network devices and correlates them with modes of transmission. For example, a device forming an SSH connection with another is direct transmission. A device accessing data from a file share, to which another device contributes is indirect transmission. Then we estimate the probability of infection, using device information such as the number of CVEs present and how quickly out-of-date software is updated. Finally, run Monte Carlo simulations to predict the flow of a disease through the population and find reservoirs of infection. In computing terms, we predict the spread of malicious code through the network and find the devices which can cause the most damage.

In testing, we examined a network of 20,000 devices in around 10 minutes and identified which devices were more deserving of defensive resources. Our method will enable security teams to better allocate defensive resources when planning for cyber-attacks.

Researcher
Jake Lal
Auszüge aus der Forschung
Schnelle Erkennung von Anomalien in der Prozesskette durch einen mehrstufigen Klassifikator
Sortieren langer Listen von Dateinamen nach Relevanz und sensiblem Inhalt
Ein System zur Analyse von Netzwerkaktivitäten, um verstecktes Kryptowährungs-Mining zu erkennen
Autonome Erkennung der beabsichtigten Funktion des Posteingangs eines Unternehmens durch Meta-Scoring
Einsatz der Epidemiologie-Theorie zur Ermittlung der schädlichsten Netzwerkgeräte
Automatische Identifizierung von gescannten IP-Bereichen
Ein selbstkorrigierender Echtzeit-Ähnlichkeitsklassifikator für E-Mails
Einsatz der Graphentheorie zur Ermittlung kritischer Knotenpunkte in Computernetzwerken
Analyse der Netzwerkaktivität zur Erkennung kompromittierter Geräte, die Spam-E-Mails versenden
Erkennung und Vermeidung fehlgeleiteter E-Mails mit Korrespondenzsemantik