Новая система защиты сетей использует принцип самопожертвования

image

Теги: безопасность, защита

Британские исследователи из Кембриджского университета предложили новую технологию защиты, которая в перспективе, возможно, будет использоваться с целью обеспечения безопасности децентрализованных компьютерных сетей.

Британские исследователи из Кембриджского университета предложили новую технологию защиты, которая в перспективе, возможно, будет использоваться с целью обеспечения безопасности децентрализованных компьютерных сетей.

В отличие от обычных централизованных сетей, работой которых управляет один или несколько серверов, в децентрализованных сетях отсутствуют выделенные машины, а каждый узел является как клиентом, так и сервером. Такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов.

Однако в децентрализованных сетях захваченные злоумышленниками узлы могут ставить под угрозу всю инфраструктуру. Поэтому необходима эффективная система выявления и отключения таких узлов. Один из способов заключается в использовании голосования, когда группа узлов решает вопрос о том, следует ли игнорировать компьютер, вызывающий подозрения. Недостаток данного метода состоит в том, что вредоносные узлы теоретически могут голосовать против компьютеров, не представляющих опасности. Да и на принятие окончательного решения требуется определенное время.

Команда ученых под руководством Тайлера Мура из Кембриджского университета предложила альтернативную методику обеспечения безопасности. Как сообщает New Scientist, принцип работы новой системы позаимствован у природы, а именно - у пчел. Эти насекомые, почувствовав опасность, готовы пожертвовать собой ради того, чтобы спасти улей. По аналогии, ученые предлагают использовать систему, при которой узел сети, обнаруживший подозрительное поведение со стороны другого узла, рассылает сообщения об исключении из инфраструктуры и себя, и вредоносного ПК.

Новый подход, по мнению исследователей, позволит решить сразу несколько проблем. Во-первых, отпадает необходимость в голосовании, отнимающем время. А, во-вторых, вредоносному узлу будет невыгодно исключать не представляющий угрозы узел, поскольку в этом случае он сам отключится от сети.


или введите имя

CAPTCHA
Страницы: 1  2  
В итоге, успеем заDoS-ить сеть в 2 раза быстрее
0 |
1
05-11-2007 15:10:02
Голословно. При соотношении 50%+1хост незараженый сеть сохраняет работоспособность )))
0 |
1
05-11-2007 15:33:00
А как они определят кто жертвует собой. Вдруг все сразу собой пожертвуют?
0 |
1
05-11-2007 16:54:52
Ага, одного затроянили, он шлёт всем сообщения "Смотрите, меня заразили", и вся сеть одновременно кончает жизнь самоубийством
0 |
05-11-2007 15:46:06
Предлагаю для начала определить смысл существования децентрализованной сети. А то обсуждаемая модель сети очень похожа на сферического коня в вакууме. Про микрорайонные сети знаю, там взаимоотношения узлов изначально далеко не доверительные и зараженные компьютеры в такой сети не мешают друг другу. Во всех остальных случаях - сеть поддается управлению и не требует встроенного механизма автоуничножения.
0 |
1
05-11-2007 19:58:03
Бред сивой кобылы. Оторванные от реальности философские размышления. Размазанный на целую статью незначительный принцип.
0 |
06-11-2007 07:40:09
От админы запарятся сеть настраивать! Кстати, это секретный проект Мелкомягких - вот оказывается куда вдруг девается проклятый пинг в виндоусе!
0 |
Страницы: 1  2