Počítačoví mravenci proti počítačovým červům

2. 10. 2009

Sdílet

S mraveništěm by měl mít bezpečnostní mechanismus společný i masivní paralelismus. A ještě jednu věc: softwaroví agenti by se měli nějak pohybovat sítí, a pokud objeví něco podezřelého, zanechají po sobě stopu.

Mravenci dokáží na vnější nebezpečí reagovat do jisté míry celkem efektivně; odhadnou jeho intenzitu, podle toho se rychle spojí a napnou maximum sil k jeho likvidaci, ale současně se hrozbou včas přestanou zabývat a „přepnou“ se na běžné fungování. Tento způsob ochrany by se mohl uplatnit i v počítačových sítích.

Digitální mravenci by se měli postavit proti počítačovým červům – v tomto smyslu chápanými prostě jako sebereplikující se entity. Podle míry zjištěného kopírování nebo obecně zaznamenané podezřelé aktivity, pak mravenci vyhodnotí intenzitu útoku. Pak proti němu zasáhnou buď sami, nebo upozorní na podezřelé chování správce.

V tomto pohledu by ochrana neměla být statická – protože to naopak spotřebovává příliš mnoho zdrojů. Taktéž by neměla být založena na (virových) definicích, ale na detekci podezřelého chování – jako když jeden z mravenců objeví něco podezřelého.

S mraveništěm by měl mít bezpečnostní mechanismus společný i masivní paralelismus. A ještě jednu věc: softwaroví agenti by se měli nějak pohybovat sítí, a pokud objeví něco podezřelého, zanechají po sobě stopu. Ta by měla přilákat další agenty – systém kladné zpětné vazby by pak měl dokázat odlišit náhodný šum od skutečně probíhajících hrozeb. Navíc digitální mravenci, shromažďující se na jednom místě, by už mohli klást útočníkovi odpor, respektive odebrat zde systémové zdroje.

Podle všeho by tento systém měl být použitelný hlavně pro velké sítě, které sdílejí stejné zdroje/používají totožnou infrastrukturu – vládní úřady, univerzity, velké firmy.

Příslušný výzkum vede profesor počítačových věd Errin Fulp z Wake Forest University.

 

Zdroj: Sciencedaily

 

Poznámky:

- Na pohled to připomíná behaviorální analýzu, snad s důrazem na kvantitativní prvek (obranný systém ani tak neřeší, co se děje, ale spíše intenzitu incidentu).

- Celé to působí zajímavě, i když u takto obecně navrženého konceptu je samozřejmě otázka, jak efektivně by to fungovalo v praxi (autoři myšlenky se snaží vyvinout nějaký framework, kde by se pak daly posuzovat výsledky implementace; zatím ale není framework, takže není ani co implementovat).

- Nakonec samotní biologičtí mravenci ovšem do značné míry fungují na definicích (feromonech apod.). Možná celá metafora je vůbec divná.

ICTS24

- Odebrání systémových zdrojů těžko potěší uživatele počítače, který je kdovíproč podezřelý. Ale to je obecně problém falešných poplachů.

 

Autor článku