Безопасность: «муравьи» против «червей»

8 январь, 2010 - 16:11Леонід Бараш


В никогда не прекращающейся борьбе со вторжениями в компьютерную сеть эксперты в области безопасности разработали новую модель защиты, позаимствованную у муравьев.

В отличие от традиционной статической модели, в новой «цифровые муравьи» странствуют по компьютерным сетям в поисках угроз, таких как компьютерные черви – самореплицирующиеся программы, разработанные для кражи информации или содействующие неавторизованному доступу к компьютерам. Когда цифровой муравей обнаруживает угрозу, армия муравьев стекается к этому месту, привлекая внимание операторов, которые начинают расследование.

Концепция, названная «интеллект роя», обещает преобразовать кибернетическую безопасность, поскольку она позволяет быстро адаптироваться к изменяющимся угрозам.

Современные устройства защиты информации разработаны против всех известных угроз, но плохие парни, которые пишут вредоносные программы, вводят в них небольшие изменения, позволяющие обойти защиту. По мере того как изменения обнаруживаются и выпускаются обновления, ПО для защиты поедает ресурсы, сканирование происходит дольше и компьютеры работают медленнее.

Гленн Финк (Glenn Fink), ученый из Тихоокеанской северо-западной национальной лаборатории в Ричленде (штат Вашингтон), предложил скопировать поведение муравьев для защиты от угроз. Он был знаком с результатами Фулпа (Fulp), разработавшего метод быстрого сканирования с использование параллельной обработки – разделения компьютерных данных на потоки, аналогично делению покупателей на очереди к кассам в супермаркете, где каждый конвейер сфокусирован на определенные угрозы. Финк пригласил Фулпа и двух студентов старших курсов присоединиться к проекту и протестировать цифровых муравьев в сети из 64 компьютеров.

Интеллект роя делит процесс поиска в соответствии со спецификой угроз. «Идея состоит в том, чтобы использовать 3 тыс. различных типов цифровых муравьев, каждый из которых специализируется на определенной угрозе, - говорит Фулп. – По мере того как они продвигаются по сети, они оставляют цифровые следы, подобно следам реальных муравьев, которые используются для указания пути другим. Всякий раз, когда цифровой муравей идентифицирует некоторую «улику», он оставляет более сильный «запах». Такие следы привлекают других муравьев, и рой отмечает потенциальную угрозу».

По словам Фулпа, новый подход к безопасности наилучшим образом подходит для больших сетей, которые включают много идентичных компьютеров.

Пользователи не должны волноваться, что рой цифровых муравьев будет решать, что предпринять на их машинах. Муравьи не могут выживать без программных меток, находящихся на каждом компьютере, которые посылают отчеты специалисту по безопасности, наблюдающему и управляющему колонией.