El Proyecto Specimen Box permite visualizar y escuchar redes de bots en internet.

La unidad de Ciber Crímenes de Microsoft se le ocurrió una nueva forma de examinar las redes de bots que navegan por la red. Como resultado de este esfuerzo, desarrollaron “Specimen Box“, un prototipo de exploración que permite a los investigadores examinar audiovisualmente los perfiles únicos de varias redes de bots, centrándose en los patrones de comunicación geográficos y basados en el tiempo de millones de máquinas infectadas.

Un trío de sensores de reconocimiento de gestos logran crear una experiencia tipo Minority Report. Los usuarios pueden acceder, deslizar y arrastrar datos para acercar una máquina infectada específica y analizar su actividad más de cerca. Los datos se pueden representar de forma rápida en dos o tres dimensiones gracias a una enorme de potencia de cálculo.

Aunque podría parecer que esta herramienta fue hecha solo como una muestra de efectos especiales, la oficina de Investigación y el equipo creativo tiene una muy buena razón para incorporar sonido a los datos de las redes de bots de Microsoft. A veces sólo hay demasiados datos para interpretar a través de la vista; por lo que al seleccionar un rango y escuchar su barrido, el usuario puede reconocer patrones de actividad que no podría reconocer solo con la vista.

 

 

Otra característica realmente innovadora de esta herramienta, es la incorporación de una función que ellos llaman “escisión” que permite  a los usuarios comparar los datos en dos puntos diferentes en el tiempo. Mediante la realización de un simple gesto, el usuario puede arrastrar dos segmentos separados y mirar (y escuchar) uno al lado del otro.

 

 

La herramienta audio-visual se compone de tres vistas básicas: En la primera vista, llamada Board View, todas las redes de bots se muestran como esferas, y cada mensaje entrante de un equipo infectado (más de 2.000 mensajes por segundo) es visible como un punto de color en movimiento. La segunda, ‘Portrait View’, permite un análisis profundo de la actividad de una red de bots individual. Se Muestra la actividad completa de un robot durante un período de tiempo predeterminado de 24 horas, donde se presentan hasta 500 millones de mensajes en una sola visualización. En la tercera, ‘Graph View’, los usuarios pueden examinar el carácter de las redes de bots individuales trazando gráficos de uno a tres ejes. Los usuarios pueden optar una de estas visualizaciones con el fin de facilitar la comparación gráfica de los datos.

Página web oficial.

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *