`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Безопасность: «муравьи» против «червей»

+15
голосов

В никогда не прекращающейся борьбе со вторжениями в компьютерную сеть эксперты в области безопасности разработали новую модель защиты, позаимствованную у муравьев.

В отличие от традиционной статической модели, в новой «цифровые муравьи» странствуют по компьютерным сетям в поисках угроз, таких как компьютерные черви – самореплицирующиеся программы, разработанные для кражи информации или содействующие неавторизованному доступу к компьютерам. Когда цифровой муравей обнаруживает угрозу, армия муравьев стекается к этому месту, привлекая внимание операторов, которые начинают расследование.

Концепция, названная «интеллект роя», обещает преобразовать кибернетическую безопасность, поскольку она позволяет быстро адаптироваться к изменяющимся угрозам.

Современные устройства защиты информации разработаны против всех известных угроз, но плохие парни, которые пишут вредоносные программы, вводят в них небольшие изменения, позволяющие обойти защиту. По мере того как изменения обнаруживаются и выпускаются обновления, ПО для защиты поедает ресурсы, сканирование происходит дольше и компьютеры работают медленнее.

Гленн Финк (Glenn Fink), ученый из Тихоокеанской северо-западной национальной лаборатории в Ричленде (штат Вашингтон), предложил скопировать поведение муравьев для защиты от угроз. Он был знаком с результатами Фулпа (Fulp), разработавшего метод быстрого сканирования с использование параллельной обработки – разделения компьютерных данных на потоки, аналогично делению покупателей на очереди к кассам в супермаркете, где каждый конвейер сфокусирован на определенные угрозы. Финк пригласил Фулпа и двух студентов старших курсов присоединиться к проекту и протестировать цифровых муравьев в сети из 64 компьютеров.

Интеллект роя делит процесс поиска в соответствии со спецификой угроз. «Идея состоит в том, чтобы использовать 3 тыс. различных типов цифровых муравьев, каждый из которых специализируется на определенной угрозе, - говорит Фулп. – По мере того как они продвигаются по сети, они оставляют цифровые следы, подобно следам реальных муравьев, которые используются для указания пути другим. Всякий раз, когда цифровой муравей идентифицирует некоторую «улику», он оставляет более сильный «запах». Такие следы привлекают других муравьев, и рой отмечает потенциальную угрозу».

По словам Фулпа, новый подход к безопасности наилучшим образом подходит для больших сетей, которые включают много идентичных компьютеров.

Пользователи не должны волноваться, что рой цифровых муравьев будет решать, что предпринять на их машинах. Муравьи не могут выживать без программных меток, находящихся на каждом компьютере, которые посылают отчеты специалисту по безопасности, наблюдающему и управляющему колонией.

+15
голосов

Напечатать Отправить другу

Читайте также

Да не жалко, пусть дерут :)

Мы такое ещё в институте проходили, что тут принципиально нового? http://en.wikipedia.org/wiki/Swarm_intelligence#Ant_Colony_Optimization
Институт Глушкова тоже этими вопросами занимается (как минимум, занимался).

Так и не понял из текста, что тут нового/оригинального.

Судя по всему, Арсен, ни в Wake Forest University, ни в Pacific Northwest National Laboratory об этом не знали.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT