В нескончаемой битве за безопасность компьютеров эксперты начинают внедрение
защитной модели, копирующей поведение муравьев — одного их самых жизнеспособных
творений, созданных природой.

В отличие от традиционных статичных средств безопасности, такие "цифровые
муравьи" путешествуют по компьютерным сетям в поисках различных угроз –
например, сетевых червей, после обнаружения которых они сигнализируют другим
муравьям. Скопление множества муравьев в одном месте указывает людям на
необходимость проведения проверки.

Такая концепция, получившая название "роевой интеллект", обещает изменить
подход к кибербезопасности, поскольку она готова адаптироваться к постоянно
меняющейся структуре угроз.

Существующие ныне средства безопасности созданы с прицелом на защиту от всех
угроз в любое время, однако создатели вредоносных программ постоянно чуть-чуть
видоизменяют их, чтобы избегать обнаружения. В итоге, по мере выхода новых
обновлений такие программы начинают потреблять больше ресурсов, процесс
сканирования отнимает больше времени, а общая производительность системы
снижается.

Именно по этой причине исследователь Гленн Финк из Pacific Northwest National
Laboratory (PNNL) и выступил с идеей копирования поведения муравьев. Для работы
над этим проектом он пригласил профессора Эррина Фалпа, известного ему по
разработкам в области параллельного сканирования, а также двух его
студентов-старшекурсников, Уэса Физерстуна и Брайана Уильямса. Этим летом они
работали с цифровыми муравьями в сети из 64 компьютеров.

По словам Фалпа, идея заключается в том, чтобы выпустить в сеть на поиски
вредоносных программ 3000 типов муравьев, оставляющих за собой определенный
"запах", почувствовав который, другие муравьи смогут взять след своего товарища.
Если такой муравей обнаружит вредоносную программу, он начнет оставлять более
сильный запах, в результате чего в одном месте скопится целый рой муравьев, что
и будет служить признаком потенциального заражения. В ходе испытаний,
проведенных этим летом, Фалп уже инфицировал сеть червем, после чего то был
успешно обнаружен цифровыми муравьями.

Ученый считает, что новый подход будет особенно эффективен в больших сетях,
состоящих из однородных компьютеров, таких как в правительственных учреждениях,
больших компаниях и университетах. Выжить внутри компьютера муравьи смогут
только под контролем специальных "часовых", а у администраторов сети всегда
будет полный контроль над роем.



Оставить мнение