Cyber ​​'mravenci' hlídají PC sítě proti počítačovým červům a jiným hrozbám

Anonim

Cyber ​​ 'ants ' hlídá počítačové sítě proti počítačovým červům a dalším hrozbám

Počítače

Dario Borghino

29. září 2009

I když jednotlivec neinteligentní, digitální mravenci vyvíjejí velmi inteligentní chování skupiny. (Obrázek: Wikimedia, propuštěn pod CC 3.0 by-sa)

Při hledání vysoce účinných způsobů řešení složitých problémů jsme často viděli, že výzkumníci napodobují řešení nalezená přírodou za miliardy let: inteligentní látky inspirované borovými kužely, spektrální analyzátory modelované po lidském uchu a výkonná vyhledávání a optimalizace genetických a evolučních algoritmů, abychom jmenovali jen několik. Nejnovější zpráva pochází z univerzity Wake Forest, kde skupina dynamik mravenčích kolonií inspirovala bezpečnostní software pro boj s počítačovými červy a dalšími hrozbami.

Myšlenka není zcela nová, neboť pravděpodobnostní algoritmus nazvaný optimalizace kolonií mravenců (ACO) je již nějakou dobu známa komunitě IT. ACO používá koncept "inteligence rojů", základní představu, že inteligentní chování může vycházet z velké komunity nesinteligentních komponent, řešit problémy - zejména problémy s vyhledáváním - které by jinak byly velmi výpočetně intenzivní.

V optimalizaci kolonií mravenců, stejně jako v přírodě, začínají jednotlivé mravenci tím, že se náhodně rozjíždí, dokud jeden z nich nakonec nenajde stravu pro kolonii a na své cestě zpátky opustí silnou feromonovou stopu, která rychle přiláká další mravence ke stejnému cíli. Tento algoritmus se ukáže, že konverguje k optimálnímu řešení poměrně rychle a byl doposud aplikován na mnoho optimalizačních problémů.

Práce týmu Wake Forest University vychází z algoritmu ACO tím, že jej přizpůsobí dynamickému prostředí, jako je například počítačová bezpečnostní síť. Také analogie s dynamikou skupiny mravenců je o krok dále, a to zavedením konceptů, jako jsou hierarchie potravin a mravenců.

"Naši agenti používají model mravence pro pohyb, krmení, tření a umírání", vysvětlil nám profesor Errin Fulp, který vedl týmové výzkumné úsilí. "ACO algoritmy dělají totéž, ale důležitým rozdílem je, že naši agenti nejsou schopni dosáhnout jednorázového cíle. Místo toho pro náš systém je cíl dynamičtější, agenti se neustále pohybují hledáním potravy, což jsou-li nalezeny důkazy o bezpečnostní události. Samozřejmě mohou zemřít, pokud nejsou úspěšné. "

Tito digitální mravenci se diví, že počítačové sítě neustále hledají hrozby, prozkoumají své uzly a opouštějí stopu, když najdou jednu, ale také dodržují příkazy "střelců", kteří se nacházejí na různých uzlech, které se pak hlásí k "seržantům" řízené lidmi, které mají konečně kontrolu nad systémem.

Mravenci pocházejí z mnoha různých druhů, z nichž každý hledá velmi konkrétní důkaz, že je velmi výpočetně "levné " k dosažení - jeden by mohl hledat vyšší než normální využití CPU, jiný může zkontrolovat objem síťového provozu, a tak dále. Když agent najde nějaký důkaz, jeho stopa přitahuje agenty všech ostatních druhů, které hledají další důkazy, aby zjistili a nakonec bojovali proti hrozbě dříve, než se rozšíří do celé sítě.

"Agenti se daří, pokud jsou úspěšní, což naznačuje, že existuje hrozba, a zemřou, pokud jsou neúspěšní. Samozřejmě musí existovat obyvatelstvo, které je vždy k dispozici, když tam není hrozba, " řekl profesor Fulp, použité zdroje jsou stále mnohem nižší než náklady tradičního bezpečnostního systému.

Dnešní bezpečnostní software je navržen tak, aby nás v každém okamžiku bránil před všemi známými hrozbami, ale ti, kteří rozvíjejí počítačové červy a další malware, přinášejí nepatrné obměny, aby se vyhnuli obraně počítačů. V důsledku toho se bezpečnostní programy neustále rozšiřují tím, že se vydávají stále více a více aktualizací, čímž se spotřebovávají rostoucí množství zdrojů až do okamžiku, kdy mohou narušit produktivní pracovní postupy.

S tímto novým přístupem se však počítačové prostředky používají pouze intenzivně, když je skutečně nalezena hrozba a zátěž může být dále rozdělena mezi různé počítače v síti, což je mnohem účinnější způsob boje proti počítačové kriminalitě.

I když jednotlivec neinteligentní, digitální mravenci vyvíjejí velmi inteligentní chování skupiny. (Obrázek: Wikimedia, propuštěn pod CC 3.0 by-sa)