Von einer interessanten Methode Botnetze zu enttarnen, berichtete elektronikpraxis.vogel.de. Dabei geht es darum, dass indische Wissenschaftler stochastische Methoden anwenden, um diese Netze aufzuspüren. Die Forscher am PSG College of Technology in Coimbatore im südindischen Bundesstaat Tamil Nadu griffen dabei auf ein Modell zurück,
dass bereits in den sechziger Jahren des 20. Jahrhunderts entwickelt wurde. Das Modell, das nach einem russischen Mathematiker „verstecktes semi-Markow-Modell“ heißt, trifft, basierend auf dem gegenwärtigen Status, Vorhersagen über den kommenden Status eines Prozesses. Dabei ist es nicht notwendig, die gesamte Prozessgeschichte zu kennen. Ein verstecktes Markow-Modell erschließt Variablen, die der Betrachter nicht sehen aber ableiten kann. Diese stochastische Methode wird nun angewendet, um vorherzusagen, welche Internetaktivitäten ein Zombie-Computer an den Tag legt, der Teil eines Botnetzes ist. Dazu wird das normale Internetverhalten eines Computers innerhalb eines Netzwerks modelliert. Mit Hilfe der statistischen Methode wird nun vorhergesagt, wie die Internetaktivitäten eines Rechners aussehen würde, der Teil eines Botnetzes ist. Diese Abweichungen vom normalen Muster lassen sich theoretisch aufspüren. Praktische Tests mit einem kleinen Netzwerk haben gezeigt, dass man mit der Methode Zombies in Echtzeit ermitteln kann.
