Swarm Intelligence: Er digitale maur svaret på skadelig programvare?

Et av favorittemnene mine er anti-malware-teknologi, spesielt når det henter "utenfor boksen" -tenking. Collective Intelligence, utnyttet i Cloud Antivirus, er et slikt eksempel. Nylig kom jeg over et annet interessant konsept, og det er definitivt ukonvensjonelt.

PNNLs forskning

Forskning som kommer ut av Pacific Northwest National Laboratory (PNNL) interesserer meg alltid. For det første er et av laboratoriets oppgaver å løse cybersikkerhetsproblemer. For det andre kan konklusjonene deres være uortodokse. Eksempelvis mener Dr. Glenn Fink, seniorforsker ved PNNL, at naturen gir eksempler på hvordan vi kan beskytte datamaskiner ved å bruke kollektiv intelligens.

For å forsvare hans stilling, vervet Dr. Fink Dr. Errin Fulp, førsteamanuensis i informatikk ved Wake Forest University, spesielt på grunn av Dr. Fulps banebrytende arbeid med parallell behandling. Sammen utviklet de to forskerne programvare som er i stand til å kjøre flere sikkerhetsskanninger sammenhengende, med hver skanning rettet mot en annen trussel. En teknikk det virker som Dr. Fink skaffet seg fra å studere atferd utstilt av maurkolonier.

Hvorfor maur?

I Wake Forest University-artikkelen, "Ants vs. Worms" av Eric Frazier, beskriver professor Fulp hvorfor forskerne valgte å etterligne maur:

"I naturen vet vi at maur forsvarer seg mot trusler veldig vellykket. De kan øke forsvaret raskt og deretter fortsette rutinemessig oppførsel raskt etter at en inntrenger er stoppet. Vi prøver å oppnå de samme rammene i et datasystem."

Alt du trenger å gjøre er å se på en National Geographic-spesiell om maur for å sette pris på deres kollektive evner. Så, legenes resonnement gir mening.

Swarm Intelligence

Forskerne kaller teknologien sin Swarm Intelligence og for en god grunn. I følge Wikipedia er Swarm Intelligence et system:

"Vanligvis består av en populasjon av enkle agenter eller bud som interagerer lokalt med hverandre og med sitt miljø. Agentene følger veldig enkle regler, og selv om det ikke er noen sentralisert kontrollstruktur som dikterer hvordan individuelle agenter skal oppføre seg, lokale og til en viss grad tilfeldige interaksjoner mellom slike midler fører til fremveksten av "intelligent" global oppførsel, ukjent for de enkelte agenter. "

Digital Swarm Intelligence består av tre komponenter:

Digital maur : Programvare designet for å gjennomsøke gjennom datakode, på jakt etter bevis for skadelig programvare. Forskerne nevnte at det til slutt vil være 3000 forskjellige typer digitale maurer ansatt. Sentinel er den autonome lederen av digitale maur samlet på en individuell datamaskin. Den mottar informasjon fra maurene, bestemmer tilstanden til den lokale verten og bestemmer om ytterligere tiltak er nødvendig. Det melder også til sersjanten. Sergeant er også en autonom manager, om enn flere Sentinels. Hvis jeg forstår riktig, avgjør størrelsen på nettverket hvor mange sergeanter som skal brukes. Sergeants grensesnitt med menneskelige veiledere. Følgende lysbilde med tillatelse fra forskerne og IEEE, viser den kollektive ordningen:

I min verden er Swarm Intelligence komplisert. Så jeg trengte å stille noen spørsmål:

Spørsmål : Hvordan fungerer digitale maur? Ligner de på lokale antivirus-skannere? Dr. Fulp svar : Myrer vandrer rundt systemet som sjekker etter bevis. Bevisene er vanligvis en enkel sjekk (nettverksstatistikk, prosess-tabellinfo), og forskjellige maurpopulasjoner sjekker for forskjellige ting. Hvis en maur finner noe unormalt, etterlater den en feromonspor som vil tiltrekke flere maur til samme datamaskin. Gitt flere maur (som gir forskjellige opplysninger), kan du få en klarere forståelse av trusselen. Dette er forskjellig fra et AV-program, siden de kontinuerlig må kjøre alle skannene (på jakt etter de forskjellige bevisene). Ved å bruke vår tilnærming kan bestanden av maur endre seg basert på trusselnivået. Spørsmål : På overflaten virker forholdet mellom digital maur, sentinel og sersjant sofistikert. Kan du vennligst forklare hvordan det fungerer? Dr. Fulp svar : Maur er enkle midler som sjekker for bevis (malware) og etterlater feromon (slik at andre maur kan finne bevisene) hvis skadelig programvare blir funnet. Sentineller er bosatt på individuelle datamaskiner og samhandler med maur for å oppdage trusler basert på maurenes funn. Sergeants samhandler med Sentinels og kan observere endringer over flere datamaskiner. Spørsmål : Når Digital Ants søker etter bevis, hvordan vet de om en bestemt parameter er utenfor spesifikasjonen? Er det tatt et innledende systemavtrykk? Dr. Fulps 'svar : Ja, Sentinellen må opplæres til å forstå "normal". Spørsmål : Hvordan opprettes flere digitale maur? Dr. Fulp svar : Hvis en maur er vellykket (bevisene er nyttige for å finne en trussel), dupliseres den, hvis ikke dør den. Selvfølgelig opprettholdes en basepopulasjon av maur. Spørsmål : Du nevner at den digitale maur blir belønnet eller den dør. I programvaresnakk; betyr det at en teller / timer er integrert i den digitale maur? Med døden som oppstår når telleren / timeren ikke tilbakestilles? Dr. Fulp svar : Den digitale mauren lever faktisk så lenge den har "energi" som tilføres den hvis den blir belønnet. Hvis det ikke lykkes, vil energien ta seg ut og mauren slutter. Spørsmål : Hva er programvarekvivalentet med begrepet feromon? Er det en programvaremerke eller peker som informerer andre digitale maur hva du skal fokusere på? Dr. Fulp svar : Ja, for den nåværende implementeringen er det en fil levert av Sentinel, den kan signeres digitalt for å forhindre endring av malware. Spørsmål : Er digital ant-teknologi nettverksbasert eller kan den fungere på en individuell datamaskin? Dr. Fulp svar : Denne teknologien er beregnet for bruk i et nettverk, men kan være et sett med VM-er på en enkelt datamaskin. Spørsmål : En antivirusutvikler ansetter det de kaller kollektiv intelligens; er Swarm Intelligence lik? Dr. Fulp svar : Lignende ideer, forskjellen ved å være en samling agenter gir informasjon som en individuell agent ikke kan. Spørsmål : Sentinel er bosatt på den lokale verten. Hva hindrer det i å bli ødelagt av skadelig programvare? Dr. Fulp svar : Sersjanten må bekrefte om Sentinel oppfører seg riktig. Systemet er ikke perfekt. En tilnærming er å bruke digitale signaturer for å bevise at koden ikke har blitt ødelagt. Spørsmål : TechRepublic-medlemmene var bekymret for at Collective Intelligence skulle stole på en eneste "in-the-cloud" -kilde for administrasjon og diagnose av skadelig programvare. Er Swarm Intelligence en sikrere tilnærming? Dr. Fulp svar : Jeg synes det er en mer skalerbar og robust design. En ulempe er hastighet, ettersom disse systemene krever litt tid å rampe opp og ned. Likevel tror jeg det er en verdig tilnærming for de massivt parallelle systemene vi vil møte fremover. Siste tanker

I løpet av den siste sommeren inviterte Dr. Fink doktorgradsstudenter Wes Featherstun og Brian Williams til Dr. Fulp og Wake Forest til PNNL for å teste teorien i et live nettverk. Resultatene var oppmuntrende; hver gang Dr. Fulp introduserte en orm i nettverket, fant Digital Ants den vellykket. Det synes jeg er unikt; teknologer lærer av naturen.

Jeg vil takke Dr. Fink, Dr. Fulp, Mr. Featherstun og Williams for deres del i Swarm Intelligence. En spesiell takk til Dr. Fulp for at du tok deg tid til å svare på de mange spørsmålene mine.

© Copyright 2020 | mobilegn.com