Ученые из университета Нью-Мехико придумали новую технологию защиты компьютерных систем

Для компьютерной безопасности очень важно разнообразие систем, также как в природе важно разнообразие видов. Интересный подход к сетевой безопасности предложили ученые из университета Нью-Мехико.

Группа исследователей под руководством профессора Стефани Форрест (Stephanie Forrest) опубликовали научную работу ( PDF ), в которой описывают оригинальную технику для защиты компьютерных систем. Техника называется RISE, что означает Randomized Instruction Set Emulation, то есть «эмуляция случайного набора инструкций». Она подразумевает изменение компьютерного кода случайным образом, чтобы защитить систему от стандартных сетевых атак.

По мнению ученых, современные компьютеры чрезвычайно уязвимы для взломщиков по одной причине: они одинаковы. На них на всех установлено одинаковое программное обеспечение. Таким образом, хакер идеально ориентируется в чужой системе, поскольку он знает ее как свои пять пальцев.

Если сделать каждый компьютер уникальным, то это на порядок усложнит задачу для взломщика. «Мы не заставляем каждого пользователя писать собственную операционную систему или почтовую программу с нуля, или даже изучать новый интерфейс, — говорит профессор Форрест. — Внешний вид и функциональность программы должны оставаться прежними».

Идея проекта RISE — защита самого компьютерного кода, а не отслежитвание каждого порта коммуникаций, как это делают другие программы для компьютерной безопасности. Система RISE предполагает, что каждый процесс в системе должен был запущен на собственном наборе инструкций. Профессор Форрест объяснила эту мысль инженерам Intel, но они не поддержали ее идею создать новый чипсет. Поэтому пришлось эмулировать работу такой системы в рамках виртуальной машины. И такая машина была создана с помощью набора инструментов Valgrind . Первые опыты показали, что идея вполне жизнеспособна.

Очень интересно, что компьютерная наука постепенно начинает учиться у природы. Ранее уже высказывались идеи создать иммунную систему для Интернета, где используется целая сеть ловушек-приманок, которые выглядят как незащищенные компьютеры, «заманивают» вирусы и быстро вырабатывают «антидот».

Новая идея о разнообразии в компьютерных сетях тоже основана на биологическом принципе. Единственное, что беспокоит доктора Форрест — если защитные системы будут изменяться по биологическим законам, то что мешает компьютерным вирусам мутировать и приспосабливаться так же, как их прототипы в живой природе?

webplanet.ru