Новая система защиты сетей использует принцип самопожертвования

image

Теги: безопасность, защита

Британские исследователи из Кембриджского университета предложили новую технологию защиты, которая в перспективе, возможно, будет использоваться с целью обеспечения безопасности децентрализованных компьютерных сетей.

Британские исследователи из Кембриджского университета предложили новую технологию защиты, которая в перспективе, возможно, будет использоваться с целью обеспечения безопасности децентрализованных компьютерных сетей.

В отличие от обычных централизованных сетей, работой которых управляет один или несколько серверов, в децентрализованных сетях отсутствуют выделенные машины, а каждый узел является как клиентом, так и сервером. Такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов.

Однако в децентрализованных сетях захваченные злоумышленниками узлы могут ставить под угрозу всю инфраструктуру. Поэтому необходима эффективная система выявления и отключения таких узлов. Один из способов заключается в использовании голосования, когда группа узлов решает вопрос о том, следует ли игнорировать компьютер, вызывающий подозрения. Недостаток данного метода состоит в том, что вредоносные узлы теоретически могут голосовать против компьютеров, не представляющих опасности. Да и на принятие окончательного решения требуется определенное время.

Команда ученых под руководством Тайлера Мура из Кембриджского университета предложила альтернативную методику обеспечения безопасности. Как сообщает New Scientist, принцип работы новой системы позаимствован у природы, а именно - у пчел. Эти насекомые, почувствовав опасность, готовы пожертвовать собой ради того, чтобы спасти улей. По аналогии, ученые предлагают использовать систему, при которой узел сети, обнаруживший подозрительное поведение со стороны другого узла, рассылает сообщения об исключении из инфраструктуры и себя, и вредоносного ПК.

Новый подход, по мнению исследователей, позволит решить сразу несколько проблем. Во-первых, отпадает необходимость в голосовании, отнимающем время. А, во-вторых, вредоносному узлу будет невыгодно исключать не представляющий угрозы узел, поскольку в этом случае он сам отключится от сети.


comments powered by Disqus