Архивы: по дате | по разделам | по авторам

Ни спрятаться, ни скрыться

АрхивСегодня
автор : Олег Парамонов   02.04.2003

Ученые утверждают, что мониторинг трафика сообщений электронной почты может быть использован для поиска террористов и главарей криминальных группировок

Группа исследователей из научной лаборатории Hewlett-Packard в Пало-Альто (Калифорния) разработала новую методику, которая, по их словам, позволяет построить модель трафика сообщений электронной почты и таким образом выявить различные сетевые сообщества и их лидеров. Суть методики сводится к тщательному анализу журналов регистрации, в которых фиксируется информация о всех отправленных или полученных письмах. В частности, в ходе экспериментов Джошуа Тайлер (Joshua Tyler) и его коллеги изучали лог-файлы корпоративных почтовых серверов, содержащие сведения о двухстах тысячах посланий, отправленных 485 сотрудниками лаборатории. При этом формировались связи только между теми пользователями, которые отослали друг другу не менее тридцати писем – таких работников оказалось 367. Дальнейший анализ связей позволил выделить и своеобразные «виртуальные сообщества», включающие строго определенных пользователей. Интересно, что результаты исследования очень хорошо сочетались со штатной структурой лаборатории: так, 49 из 66 «виртуальных сообществ» включали сотрудников одних и тех же отделов или людей, работающих над одним проектом. Более того, руководители отделов, обладающие наиболее широким списком контактов, как правило, оказывались в центре кластера.

Таким образом, по словам Тайлера, их технология может быть применена, к примеру, для поиска главарей преступных группировок или террористов в том случае, если полиция может перехватить электронную переписку потенциальных членов криминальных организаций. Причем, методика будет эффективна, даже если текст писем зашифрован или злоумышленники общаются на отвлеченные темы.

© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.