Pointilistická ochrana informačních technologií

V rámci programu CyLab pracují vědci na systémech schopných samoléčby i na autentizaci prostřednictvím mobilů. Pr...


V rámci programu CyLab pracují vědci na systémech schopných samoléčby i na
autentizaci prostřednictvím mobilů.

Program CyLab je financován federální vládou USA a příspěvky 40 soukromých
společností. Spojuje absolventy univerzit a 30 profesorů, většinou z oblasti
počítačových věd, kteří vzájemně spolupracují v týmech v celé řadě výzkumných
oblastí. Pittsburská Carnegie Mellon University například získala loni v září
příspěvek ve výši 6,4 milionu dolarů od National Science Foundation na
iniciativu nazvanou Security Through Interaction Modeling (STIM, zajištění
bezpečnosti prostřednictvím modelování vztahů), která studuje složité vztahy
mezi lidmi, počítači, jež tito lidé používají, a útoky zvnějšku. V rámci STIM
budou zkoumány možnosti vylepšené počítačové ochrany prostřednictvím systémů,
do nichž budou začleněny informace o modelových chováních. Další projekt CyLab
nese jméno po francouzském impresionistickém malíři Georgi Seuratovi, který
pomaloval ohromná plátna velice malými kapičkami barev (jež vlastně vytvářely
jednotlivé body), což je proces, který byl nazván pointilismem. Tým Seurat
rozvíjí metody pro monitorování nezvyklého chování, které může být způsobeno
přetečením vyrovnávací paměti, zahlcením linky i dalšími závadami. Technika
Seurat porovnává předem vypočtený profil vycházející z předpokladu, jak by měl
systém fungovat, s profilem určeným na základě všech interakcí aplikací s
operačním systémem. "Systém se podívá na profil toho, co by měl dělat, a řekne,
že se možná určitá konkrétní věc pokazila," vysvětluje Mike Reiter, technický
ředitel CyLabu a profesor počítačových věd. "Dokáže v krátkém časovém okamžiku
vysledovat přístupy do systémů a změny v mnoha počítačích najednou."
Projekt Seurat byl pojmenován po slavném malíři, protože se zde pracuje s mnoha
vrstvami, body nebo místy, kde je možné změřit, co se v systému děje. Z
výsledků měření pak lze odvodit důkaz o útoku. Je to podobné způsobu, kterým
malíř devatenáctého století objevil, že to, co vidíme, se skládá z mnoha
barevných bodů a světla.

Chyby v softwaru
"Technika, kterou používáme v našem projektu Seurat, představuje jen jeden z
mnoha přístupů k bezpečnosti. Ve skutečnosti je celkový rozsah
desetimilionového ročního výzkumného poslání CyLabu daleko širší," vysvětluje
Pradeep Khosla, děkan Carnegie Mellon College of Engineering a jeden z ředitelů
CyLabu. "Chceme svět, kde se můžeme spolehnout na měřitelná, udržitelná,
bezpečná, důvěryhodná a dostupná data," vysvětluje Khosla. Tvrdí, že se CyLab
mimo jiné pokusí redukovat například i počet softwarových vad.
Khosla odhaduje, že každý dolar utracený za počítačový hardware a software
odpovídá 6 až 8 dolarům osobních nákladů na jeho údržbu. Z tohoto důvodu je
součástí programu CyLab analýza slabin softwaru, stejně jako detekce škodlivých
kódů.
Khosla také tvrdí, že několik projektů v rámci CyLabu se věnuje vytváření
systémů, které dokáží přežít škodlivé útoky a samy se vyléčit. "Víme, že útoky
existují, takže buď můžete vybudovat systém, který přežije útok, nebo nalézt
způsob, jak jej zastavit," říká Khosla. "Ale pokoušet se najít způsob, jak
zastavit útoky, je jako říkat: Zabiji všechny viry a bakterie na světě. Místo
toho hledáme způsob, jak žít s červy a útoky za pomoci automatického léčení."
Bezprostřední prací na téma automatického léčení v rámci CyLabu je projekt
nazvaný Self * Storage System, který se vědci chystají v blízké době předvést
americké armádě. Zveřejněn má být asi za 6 měsíců. Základní ideou, na které
projekt staví, je vytvoření systému, v němž neexistuje jedno centrální místo
ohrožující selháním celý systém. Pokud tedy dojde k poškození některých
informací, systém to dokáže rychle určit a automaticky se vrátí zpět do
původního stavu. "Systém přežívá útok bez toho, že by hledal cestu, jak mu
zabránit," vysvětluje Khosla. Reiter dodává, že podstatou Self * Storage je
také zlepšení řízení velkých úložných systémů prostřednictvím procesu, kterému
někteří říkají automatický computing.

Autentizace telefonem
Další vizí lidí z CyLabu je použití chytrých telefonů jako všudypřítomných
zařízení pro řízení přístupu. Jde o myšlenku, kterou již mobilní operátoři
zavádějí do praxe; CyLab ale pracuje na nových přístupech vedoucích k velké
škálovatelnosti této vize. Jako hypotetický příklad popisuje Reiter práci
neohroženého obchodního cestujícího letícího přes půl světa a používajícího
svůj mobilní telefon jako klíč k otevření dveří hotelového pokoje. Myšlenka jde
ale ještě dál za podporu jednoho standardu a zahrnuje to, čemu Reiter říká
flexibilní síť pro řízení přístupu. Ta umožňuje do systémů zavádět nová
pravidla. Cestující by například mohl předávat svoje údaje hotelu přímo ze
svého mobilního telefonu, a to pomocí technologie Bluetooth; digitální klíč od
hotelového pokoje by pak byl odeslán zpátky do mobilního telefonu. Pokud by
došlo ke zcizení telefonu, nebyl by to žádný problém, protože by se autentizace
uživatele prováděla přes PIN nebo otisk palce a až poté by bylo možné klíč
použít. S využitím funkcí připojení k rozlehlé síti WAN by telefon žádal o
povolení od vzdáleného serveru, možná z místa zaměstnání cestujícího, který by
neznal klíč, ale ověřil by pravost uživatele na základě již zmíněného PINu nebo
otisku palce. Jakmile by byl poskytnut přístup, mohl by telefon dokončit
výpočet klíče, aby se mohl cestující trochu vyspat. Podle Reitera CyLab právě
začíná demonstrovat tuto technologii veřejnosti a ještě v tomto čtvrtletí
pokročí o kus dál otevřením takzvaného centra CIC (Collaborative Innovation
Center). V něm budou výzkumníci schopni řídit funkce budovy pomocí chytrých
telefonů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.