Ett av de största problemen när det gäller att fånga olika typer av nätkriminella, är det faktum att det ofta är mycket svårt att precisera ursprunget till attacker, skadlig kod, spam och liknande.

Fram tills nu har detta endast varit möjligt genom att skanna alla potentiellt berörda nätverksnoder eller adressutrymmen efter ledtrådar - en process som både är för dyr och för tidsödande för att betraktas som globalt användbara.

Men nu verkar saker och ting vara på väg att ändras. Den schweiziska forskaren Pedro Pinto och hans team från École Polytechnique Fédérale de Lausanne presenterade nyligen en ny strategi för att lokalisera källan till spridningen i komplexa nätverk.

Det handlar helt enkelt om att applicera en specifik algoritm på mätresultat som samlats in via endast en liten fraktion av noder över hela nätet. Forskarna visade hur de genom ett urval av 25 slumpmässiga observatörer eller sensorer, kan bestämma källan till en attack eller skadlig kod med 90 procents säkerhet.

Om de istället valde välkända och pålitliga observatörer, har denna procentandel kunnat uppnås genom användning av endast 5 procent av noderna i ett nätverk.

Använts för att spåra sjukdomar
Ursprungligen utformades tekniken för att lokalisera källan till verkliga sjukdomsepidemier, men den kan lätt appliceras på datornät, oavsett storlek. Och med tanke på att internet är ett globalt system av sammankopplade datanät, verkar tillämpningen av denna strategi bara naturlig.

Forskarna testade tekniken mot olika typer av nätverksstrukturer, och resultaten var tillfredsställande varje gång. Ju fler anslutningar de valda noderna hade, desto mindre andel av dem behövde övervakas och pumpas på information.

De testade också algoritmens effektivitet på verkliga data från ett sydafrikanskt kolerautbrott och enligt H-Online, även på information från 11 september-terroristernas datakommunikation.

Sedan forskarnas rapport släpptes förra fredagen har den fått stor uppmärksamhet. Pedro Pinto bekräftar för Computerworld att flera datasäkerhetsföretag har kontaktat hans team och bett om ytterligare information om hur tekniken skulle kunna användas för att lokalisera källor till infektioner och attacker på internet.