Поведение муравьев помогает в борьбе с вредоносным ПО

Поведение муравьев помогает в борьбе с вредоносным ПО

Для борьбы с вредоносным ПО американские ученые разработали алгоритм, использующий механизмы поведения обыкновенных муравьев.

Для борьбы с вредоносным ПО американские ученые разработали алгоритм, использующий механизмы поведения обыкновенных муравьев.

Американские исследователи из Pacific Northwest National Laboratory разработали уникальную методику защиты компьютерных сетей от широкого спектра угроз. Инновационная концепция предполагает использование «цифровых муравьев» - крошечных приложений, отвечающих за непрерывный мониторинг клиентских систем в поисках угроз. Муравьиная колония будет наделена своеобразным коллективным разумом. При обнаружении потенциальной или реальной опасности огромное количество «насекомых» сосредоточится в проблемной области, тем самым привлекая внимание живых специалистов.

«Нам известно, что в живой природе муравьи успешно справляются с самыми разными угрозами, - рассказывает один из авторов идеи профессор Эррин Фалп (Errin Fulp), - Миниатюрные создания способны быстро сплотиться в единую армию для эффективного противостояния своим врагам. А после того как опасность миновала, они возвращаются к своей повседневной деятельности. Мы попытались реализовать подобную модель в рамках компьютерной системы».

Ученые предлагают использовать более 3'000 различных типов муравьев, каждый из которых будет наделен уникальной специальностью и сможет обнаруживать присутствие специфического вредоносного ПО на клиентской системе. Странствуя по сети, эти маленькие сторожа будут оставлять своеобразные следы, по которым их с легкостью обнаружат другие «особи». При обнаружении опасности муравей сможет позвать на помощь своих собратьев.

Несомненным плюсом решения станет пониженное потребление ресурсов. Известно, что работа традиционных систем защиты связана с постоянным обновлением сигнатур, в результате чего приложения потребляют все больше ресурсов, антивирусное сканирование занимает больше времени, а производительность компьютера заметно снижается.

Разработчики считают, что новая модель защиты идеально подходит для обширных сетей, состоящих их большого числа идентичных компьютеров. Под это определение попадают ИТ-инфраструктуры крупных коммерческих организаций, правительственных учреждений и университетов. Этим летом исследователи провели полевые испытания своего «муравейника» на вычислительной сети, состоящей из 64 компьютеров. Виртуальные насекомые без труда обнаружили запущенного в сеть «червя».

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!