Cuộc chiến bảo mật máy tính mới: kiến và sâu

Các nhà nghiên cứu đã tạo ra những công cụ săn lùng mã độc mới gọi là các con kiến số (digital ant).

Các con kiến số có thể phát hiện mã độc máy tính. Ảnh Techradar.
Trong cuộc chiến không có hồi kết để bảo vệ mạng máy tính khỏi những kẻ xâm nhập, các chuyên gia bảo mật đang triển khai một hàng rào bảo vệ mới được phát triển từ mô hình hoạt động của con kiến, gọi là kiến số.

Không như các thiết bị bảo mật truyền thống, những con kiến số đi lang thang trong mạng máy tính tìm kiếm mã độc như sâu máy tính (worm).

Các hệ thống bảo mật hiện tại được thiết kế để chống lại tất cả các mối đe dọa mọi lúc nhưng các tác giả mã độc thường đưa ra các biến thể nhỏ để tấn công hàng rào bảo vệ máy tính. Khi các biến thể mới được phát hiện và cập nhật, các chương trình bảo mật sẽ ngày càng nặng nề hơn, như vậy việc quét virus lâu hơn và máy tính chạy chậm hơn.

Glenn Fink, nhà nghiên cứu ở phòng thí nghiệm quốc gia Pacific Northwest (PNNL) ở Washington (Mỹ), đã đưa ra ý tưởng áp dụng hành vi của con kiến vào việc phát hiện mã độc máy tính. Ông đã tạo ra dự án và đã thử nghiệm trong mùa hè vừa qua “trí tuệ bầy đàn” của các con kiến số trên mạng 64 máy tính.

Ý tưởng của chúng tôi là triển khai 3.000 loại kiến số khác nhau, mỗi loại sẽ tìm kiếm một chứng cứ đe dọa," giáo sư khoa học máy tính Errin Fulp nói. "Khi chúng di chuyển trong mạng, chúng sẽ để lại các dấu vết số được mô phỏng giống như những mùi thơm mà kiến thật để lại để hướng dẫn những con kiến khác. Mỗi lần kiến số phát hiện một bằng chứng nào đó, nó sẽ được lập trình để để lại “mùi”. Mùi đó thu hút nhiều kiến số hơn va tạo ra một bầy kiến đánh dấu một lây nhiễm máy tính tiềm năng”.

Trong nghiên cứu vừa thực hiện mùa hè vừa qua, các con kiến số đã thành công trong việc phát hiện một sâu độc hại. Errin Fulp cho biết cách tiếp cận bảo mật mới này rất phù hợp với mạng máy tính lớn trong đó có nhiều máy tính cấu hình giống nhau như mạng máy tính của các cơ quan chính phủ, doanh nghiệp lớn và các trường đại học.

Những người dùng máy tính không cần lo lắng về việc các bầy kiến số sẽ định cư trong máy tính của họ. Bởi các con kiến số không thể tồn tại nếu không có phần mềm “lính gác” nằm trong mỗi máy tính. Các phần mềm “lính gác” này có trách nhiệm báo cáo những “trung sĩ” mạng được giám sát bởi con người, đó là những người giám sát bầy kiến số và duy trì hoạt động điều khiển bầy kiến.

Chủ Nhật, 27/09/2009 09:03
51 👨 284
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp