[情報] P2P檔案外洩亡羊補牢,NEC有新技術
資訊整理:http://www.ithome.com.tw/itadm/article.php?c=59865
NEC的這項新技術是由日本政府與產業界共同合作的資安研究,宣稱可在P2P網路內找出外
洩的交換檔案,以及衍生檔案,並在網路上進行封鎖、刪除等指令。
NEC宣布已研發一項P2P點對點傳輸軟體資安防護技術,能找出並追蹤經由P2P軟體洩漏的
檔案,並找出使用者下載或修改其內容所衍生出的相關檔案。
透過獨立行政法人情報通信研究機構的網路虛擬環境機器StarBED,NEC將此技術放在1000
部虛擬伺服器架構出的網路上,證實能達到預期的檔案外洩補救效果。
實驗數據顯示在2Gbps的網路流量下,除了原本洩漏的檔案之外,還從109個相關衍生洩
漏檔案中偵測出97個檔案,同時能在路由器上切斷這些檔案的傳輸要求,這證明此技術
在Gbps等級的網路中是有效的。
同日NEC在東京大手町舉辦的資訊安全講座中也進一步提到這項技術的開發原理,主要是
將原本洩漏檔案的資訊特徵取出,透過獨自的資訊列抽出技術來篩選衍生檔案,同時設計
適合用於P2P軟體高速封包處理的過濾技術,使得檔案即使在高流量環境中傳輸仍能被過
濾分析,而其產出的P2P資料串流檔比對第一項原理找出的衍生檔案,即可找出相關的外
洩檔案並進行封鎖、刪除等指令。
這項技術屬於日本政府與產業界共同合作的資安研究,比起傳統的文字搜尋、計算檔案雜
湊值(File Hash)的過濾方式更有用,有鑒於近幾年日本多起的P2P檔案外洩事件,NEC
希望此技術能盡快實用化,以期迅速減少傷害。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.27.215.131