Armia i Służby

BotTROP z WAT – innowacyjne narzędzie walki z cyberprzestępczością

Do czego służy narzędzie BotTROP autorstwa Wydziału Cybernetyki WAT?
Do czego służy narzędzie BotTROP autorstwa Wydziału Cybernetyki WAT?
Fot. Wojskowa Akademia Techniczna

Wojskowa Akademia Techniczna podczas 30. edycji targów MSPO w Kielcach otrzymała specjalne wyróżnienie za innowacyjne narzędzie BotTROP. Wykorzystuje ono algorytmy sztucznej inteligencji i dzięki temu zwiększa bezpieczeństwo sieci teleinformatycznych, a tym samym danych użytkowników, którzy do niej należą.

Międzynarodowy Salon Przemysłu Obronnego dobiegł końca. Specjalne wyróżnienie rady programowej 30. edycji wydarzenia otrzymało narzędzie BotTROP, opracowane na Wydziale Cybernetyki WAT.

Dzięki wykorzystaniu algorytmów sztucznej inteligencji narzędzie służy do zwiększenia bezpieczeństwa sieci teleinformatycznych, a tym samym danych użytkowników, którzy do niej należą. Identyfikuje nie tylko znane zagrożenia, lecz także te dotychczas nierozpoznane. Na potrzeby jednego z eksperymentów, testujących skuteczność BotTROP dokonano implementacji botnetu zarządzanego z wykorzystaniem serwisu społecznościowego Twitter - podaje Wojsko Polskie.

Co wyróżnia BotTROP?

Narzędzie to identyfikuje zagrożenia bez konieczności analizy zawartości pakietów. Weryfikacji podlegają metadane (adres docelowy, adres źródłowy, czas wysłania pakietu), a nie informacje przesyłane przez użytkowników sieci.

Nie wymaga ono instalacji dodatkowego oprogramowania na urządzeniach, które mają podlegać ochronie. Co istotne, działa również wobec zaszyfrowanego ruchu sieciowego.

Jak działa BotTROP?

Narzędzie wyszukuje aktywność synchroniczną w ruchu sieciowym na styku sieci lokalnej z internetem. Występuje ona nie tylko w fazie ataku, ale też w fazie tworzenia złośliwego oprogramowania i zarządzania nim. To pozwala na wykrycie zagrożenia jeszcze przed pierwszym atakiem.

BotTROP identyfikuje także wszystkie zainfekowane urządzenia oraz - po integracji z firewallem – pozwala zablokować szkodliwy ruch sieciowy dla każdej z zainfekowanych maszyn bez blokowania ruchu legalnego.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także