Les chercheurs de créer des mini-internet pour suivre les botnets

Des chercheurs de Sandia National Laboratory à Livermore, en Californie, est de créer l'équivalent d'un tube à essai virtuel gigantesque capable de loger un million de systèmes d'exploitation simultanément, dans un effort pour étudier le comportement des programmes d'ordinateur appelé botnet omniprésente.

. Les botnets sont largement utilisées par les criminels pour voler la puissance de calcul des machines informatiques connectés à Internet. Les pirates unissent volés ressources pour créer un puissant ordinateur, mais dispersés qui peuvent être utilisés pour envoyer du spam, des régimes gérés, le vol d'identité ou le piratage de l'information numérique. Ces ordinateurs «distribué, télécommandes, sont difficiles à observer et à suivre.

Les botnets peuvent prendre le contrôle de dizaines de milliers, voire des millions d'ordinateurs, ce qui se positionner parmi les puissants ordinateurs du monde entier, la plupart pour certaines applications.

«Quand une forêt est en feu, vous pouvez voler, mais avec une cyberattaque n'est pas connue avec certitude la menace a l'apparence», dit Ron Minnich, un scientifique de Sandia qui se spécialise dans la sécurité informatique. «Obtenir une vue d'ensemble est une tâche difficile, dit-il.

Pour suivre les botnets, Minnich et son collègue, Don Rudish, Dell s'est un super-ordinateur pour créer une simulation d'un mini-internet formée par un million de machines.

Les chercheurs disent que l'espoir d'infecter votre tube à essai avec un réseau de zombies en Octobre, puis recueillir des données sur le fonctionnement du système. Un des défis sera de tromper les composantes du botnet afin qu'ils croient être opérant dans l'Internet ouvert.

Certains créateurs de botnet de conception de leurs programmes avec des fonctions qui peuvent détecter les pièges ou les pots de miel, les programmes qui se font passer par des ordinateurs qui peuvent être contrôlés, mais qui sont effectivement utilisés pour capturer et observer le mécanisme de botnets.

Les superordinateurs sont généralement conçus avec l'objectif d'obtenir le meilleur rendement possible de calcul, et son utilisation sont des tâches complexes de la science ou en génie, la façon de modéliser le climat de la Terre, les plis de la protéine ou les explosions d'armes nucléaires.

L'ordinateur à Sandia, surnommé MegaTux par les chercheurs comme une référence à Tux, le pingouin, qui est la mascotte officielle du système d'exploitation Linux, est un exemple d'une nouvelle forme de l'informatique dont les ordinateurs sont utilisés pour simuler les instruments scientifiques, dans le passé, ont été utilisés dans les laboratoires de physique. Par exemple, les chercheurs de Microsoft ont créé une vaste base de données de l'écoute ce qu'ils appellent «World Wide Telescope".

"Un des avantages d'un tel système est que nous nous arrêtons la simulation à tout moment et rechercher des modèles", a déclaré Rudish. "Une des choses cool que vous pouvez faire au cours de la simulation de l'écrasement d'un jet sur un superordinateur."

Dans le passé, les chercheurs ont dit, personne n'a essayé de programmer un ordinateur afin de simuler plus de quelques dizaines de milliers de systèmes d'exploitation.

Le supercalculateur utilisé dans Dell Thundebird Sandia projet a microprocesseur Intel 4480, et encore moins d'un million de systèmes que les scientifiques veulent simuler. Mais ils ont utilisé un logiciel qui vous permettent de créer des «machines virtuelles» et rendant chaque processeur activer simultanément plusieurs copies d'un élément connu sous le nom Linux "kernel" ¿un élément de base d'un système d'exploitation qui gère la communication entre le matériel et les logiciels.

Comme la plupart des botnets fonctionne avec le système d'exploitation Windows, les scientifiques ont l'intention d'utiliser Wine, un programme open source qui vous permet d'exécuter des logiciels Windows sans avoir à le système. Ils ont dit qu'ils ne seraient pas utiliser Windows en raison du coût d'acquisition d'un million de droits de licence.

En plus de simuler l'Internet, Keith Vanderveen, directeur de recherche sur l'informatique à grande échelle à Sandia, dit que le système serait utile pour les modèles d'étude de l'avenir des supercalculateurs équipés avec des millions, pas des milliers de processeurs. Et l'étude peut également être utile aux chercheurs qui veulent concevoir de nouveaux protocoles Internet et sûr. "Nous aurons une capacité de test avec lequel on peut essayer des choses sur l'échelle de l'Internet, dit-il.

Les chercheurs ont déclaré qu'ils collaboraient avec les fournisseurs de systèmes de défense qui sont en développement de la National Cyber Range, un projet financé par le ministère de la défense comme un terrain d'essai pour l'attaque et les systèmes de défense mis au point pour la cyberguerre.