В нескончаемой борьбе за защиту компьютерных сетей от взламывателей, американские эксперты по безопасности развертывают новую «оборонную» стратегию на примере поведения одного из самых выносливых существ в природе - муравья.
В отличие от традиционных средств защиты, которые являются статическими, эти "цифровые муравьи" будут бродить по компьютерным сетям в поиске угроз, таких как "компьютерные черви" - самовоспроизводящиеся программы, предназначенные для кражи информации или содействия несанкционированному использованию машин.
Когда «цифровой муравей» обнаруживает угрозы, уходит немного времени для того, чтобы целая колония муравьев сошлась в месте ее расположения, обратив на нее внимание человеческих операторов, которые в свою очередь проведут нужное расследование.
Концепт, получивший название «роевая разведка» (swarm intelligence) обещает изменить возможности кибер-безопасности, поскольку ноу-хау легко адаптируется к изменяющимся угрозам.
«Хорошо известно, что в природе муравьи защищаются против разных угроз весьма успешно, - объясняет профессор компьютерологии Эррин Фалп, он - эксперт по безопасности и компьютерным сетям. - Они способны очень быстро усилить собственную защиту, а затем легко возобновить обычное поведение, причем сразу после того, как некий злоумышленник был остановлен ими. Мы пытались достичь такой же модели и в компьютерной системе ".
Нынешние устройства безопасности предназначены для защиты от всех известных угроз на все времена, однако «плохие парни», которые пишут вредоносные программы – увы, продолжают постоянно вводить небольшие изменения, дабы обмануть системы компьютерной защиты.
Первый, кому пришла мысль о копировании поведения муравьев, оказался Глен Финк, ученый-исследователь в Национальной северо-западной тихоокеанской лаборатории (Pacific Northwest National Laboratory - PNNL) в Ричленде (штат Вашингтон, США). Ученый предложил аспирантам Уэсу Физерстуну и Брайану Уильямсу присоединиться к проекту для тестирования «цифровых муравьев» на сети, состоящей из 64 компьютеров.
"Наша идея заключается в развертывании 3000 различных типов цифровых муравьев, каждый из которых собирает доказательства новой угрозы", - вводит в курс дела Фалп. - Когда они перемещаются по сети, то оставляют за собой своего рода цифровые тропы по образцу имеющих запах муравьиных троп в природе, которые «руководят» другими муравьями. Каждый раз, когда цифровой муравей идентифицирует некое доказательство, он запрограммирован оставлять позади себя сильный «запах». Более сильные следы «запаха» привлекают больше муравьев, формируя рой, который указывает на потенциальное компьютерное заражение.
По мнению создателей, новый подход к безопасности более всего необходим для крупных сетей, в которых задействовано много одинаковых машин – для правительств, крупных корпораций и университетов.
Самим же компьютерным пользователям не следует беспокоиться о том, что рой цифровых муравьев может вдруг поселиться на их машине по какой-то ошибке. Авторы отмечают, что цифровые муравьи не способны выживать без программного обеспечения "часовых", расположенных в каждой конкретной машине, которые, в свою очередь, рапортуют сети "сержантов", находящихся под прямым контролем человека, наблюдающего за колониями и обладающего полным контролем за всем процессом.
