Hlavní navigace

Inspirace u Matky přírody použitá k odvrácení počítačových útoků

Ivana Čapková 10. 12. 2003

Překlad článku o aplikaci umělé inteligence v obasti počítačové bezpečnosti, který vyšel 25. listopadu na serveru Newswise.

Inspirováni Matkou přírodou a biodiverzitou, pracují počítačoví vědci z Carnegie Mellon University a University of New Mexico na projektu studie diverzifikace počítačových systémů, což je způsob, jak odpudit škodlivé viry, červy a další počítačové útoky. Projekt podporuje Národní fond vědy (NSF).

V přírodě jsou nemoci nejničivější v případě, kdy nakažený organismus narazí na „monokulturu“, rozlehlou oblast geneticky podobných jednotlivců, z nichž je každý náchylný přesně na ten typ útoku, který s sebou nakažený organismus nese. Úplně stejně fungují počítačové viry a červi: využívají ty samé trhliny na všech počítačích, na kterých běží ten samý software.

„Na počítače se díváme tak, jako se doktoři dívají na geneticky příbuzné pacienty: všichni jsou náchylní k téže nemoci,“ řekl Mike Reiter, profesor elektrotechnického a počítačového inženýrství na univerzitě Carnegie Mellon a zástupce vedoucího projektu CyLab, což je projekt zaměřený na zlepšení bezpečnosti počítačových systémů běžící na Carnegie Mellon. „Ve více diverzifikované populaci by mohla mít nemoc nebo vir jednu oběť, zatímco jiní by k ní nemuseli být tak náchylní.“

„Náš projekt se snaží omezit náchylnost počítačů tím, že automaticky mění některé vlastnosti softwaru počítače,“ říká Dawn Song, asistent profesora elektrotechnického a počítačového inženýrství na Carnegie Mellon. „Přizpůsobení této biologické myšlenky na míru počítačům možná neučiní jeden počítač odolnějším vůči útokům, ale snaha je učinit odolnější celou populaci počítačů jako jeden celek.“

Existence stejných trhlin na mnoha počítačích využívají rutinně útočníci přes internetové červy, jako je např. Code Red, který přes jednu jedinou trhlinu nakazil během pouhých 13 hodin přes 350 000 systemů.

Dřívější přístupy k diverzifikaci v softwaru se snažily vyvíjet odlišné verze toho samého softwaru tak, že různé verze vyráběly různé týmy: myšlenkou bylo, že u každé z těchto verzí se přirozeně vyvine různá sada trhlin. Tento manuální přístup je ale drahý a trvá dlouho, uvedli vědci.

„Zkoumáme několik nových metod automatizace diverzifikačního procesu na různých úrovních systému,“ řekl Stephanie Forrest, profesor počítačů v New Mexicu. „Náš automatizovaný přístup má předpoklady k tomu, aby byl ekonomičtější a mohl do počítačových systémů vnést více diverzity.“ Útočníci pak budou mít méně informací o konkrétních počítačích a budou muset ke každému počítači přistupovat odlišně.

„Tento projekt, ležící na rozhraní technických oborů a uvažující také ekonomické aspekty bezpečnostních řešení, reprezentuje typ inovačního myšlení, který se snaží program CyberTrust (cílem programu je řešit otázky počítačové bezpečnosti způsoby využívajícími umělou inteligenci) Národního fondu vědy stimulovat ve vědecké komunitě,“ uvedl Carl Landwehr, vedoucí tohoto programu. Na spolupráci obou univerzit přispívá NSF odměnou ve výši 750 000 dolarů.

Národní fond vědy (NFS) je nezávislá federální agentura, která podporuje základní výzkum a vzdělávání ve všech oborech vědy a inženýrství a její roční rozpočet činí téměř 5.3 miliardy dolarů. Peníze z fondů NSF se dostávají skrze granty pro téměř 2 000 univerzit a institucí do všech 50 států USA. Každý rok dostává NSF okolo 30 000 žádostí o granty a najde asi 10 000 odměn pro nové zájemce. NSF také ročně rozdá odměny ve výši přes 200 milionů dolarů v profesionálních a služebních kontraktech.

Reference: Původní článek

Našli jste v článku chybu?

15. 12. 2003 13:47

Stanley (neregistrovaný)

Takhle podané je to mnohem zajímavejší myšlenka... :) a má i smysl. Uzavírat skupiny a vyvíjet SW v oddělených skupinách je krok stranou. Diverzifikace má v češtině dle mě ekvivalent ve slově různorodost.

12. 12. 2003 14:53

Pivo (neregistrovaný)

kolik lidi si tady z toho dela srandu :)

Zminovany vyzkum mi nepripadne az tak absurdni. Vemte si treba takovy utok zalozeny na stack-overflow (zjednodusene, pro ty co to nevi: "zly hosi" najdou nechranenou stringovou promennou, kterou preplni, tim prepisou zasobnik a procesoru do nej podstrci svuj kod, ktery se nasledne vykona.) Pokud ma napr. x tisic lidi stejnou verzi MS IIS jako utocnik, tak mu staci 'rozpitvat' IIS, zjistit adresu kde doslo k preteceni, adresu potrebnych knihoven a pote…

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie