IBM开发出新奇ISP级安全软件 可粉碎蠕虫攻击

8月29日消息，IBM在瑞士苏黎世的研究人员开发出了一种新奇的粉碎蠕虫攻击的软件。IBM表示，它将把这种软件转化为产品，帮助防御诸如本月初发生的造成互连网通信速度减慢的这种网络攻击。

　　最近几个月，安装代号为“Billy Goat”的这种新软件的计算机一直从苏黎世城外的实验室不间断地监视IBM的公司网络。这个系统采用了一种独特的方式，通过观察指向没有分配给具体计算机的互联网地址的网络通信，检测恶意软件，并且设法把企图感染其它目标的计算机隔离起来。IBM还在瑞士国家电话公司瑞士电信旗下的互联网服务提供商Bluewin公司对这个系统进行了测试。

　　IBM在苏黎世的全球安全分析实验室的一位经理Andreas Wespi说，这个系统能够消除商业入侵探测软件发出的许多虚假的警报。他说，蠕虫最初的传播速度很快，只有在用基于行为检测的方法才有机会发现这些蠕虫。今年1月份给互联网造成灾难的Slammer蠕虫在发布15分钟之后就传遍了全世界。本月流行的Sobig病毒传播的速度也非常快。

　　IBM表示，这个软件的原型产品结合了分析指向网络计算机IP地址的通信的强大功能，能够观察蠕虫攻击的没有分配的地址。这个软件还能够检测出已知攻击的明显特征。通过在大型互联网服务提供商对这个软件进行测试，IBM能够收集到更多的有关蠕虫通信的数据，有助于IBM决定如何将“Billy Goat”产品推向市场。IBM全球服务公司的一位经理Adrian Schlund称，“Billy Goat”产品有巨大的商业潜力。IBM正考虑把这种技术应用到Tivoli软件产品中，或者作为IBM销售给企业的安全服务的一部分。

　　市场研究公司Gartner的分析师John Pescatore表示，入侵探测技术还有很大的发展空间。企业需要反应迅速和很少发出虚假警报的系统。如果IBM的这个软件能够在互联网服务提供商一级的系统上运行，那正是我们需要得到帮助的地方。