Ochrana počítačů inspirovaná biologií

Biologie |

Lidský imunitní systém nenapadá vše cizorodé úplně bezhlavě, třeba neútočí na „cizorodé“ proteiny, které jsme získali s potravou (respektive pokud to bezhlavě dělá, jde o nežádoucí alergii). Imunita organismu napadá cizorodé látky spíše až ve chvíli, kdy dělají něco, co by neměly, třeba se začnou překotně množit.




Steve Cayzer z bristolských laboratoří HP přišel s novým konceptem ochrany počítačových sítí. Bezpečnostní nástroje se podle něj dosud zaměřovaly na detekci škodlivých kódů, podobně jako bílé krvinky likvidují cizorodé látky.
Cayzer také vyšel z metafory bílých krvinek, ale pokračoval: v počítačových sítích tahle metoda moc nefunguje. Na počítačovém viru není nic vysloveně cizorodého, je to prostě „normální“ soubor posílaný e-mailem. Příliš restriktivní pravidla pak komplikují zcela legitimní postupy, které ovšem návrháři bezpečnosti do svých úvah nezahrnuli. Lidský imunitní systém přitom nenapadá vše cizorodé úplně bezhlavě, třeba neútočí na „cizorodé“ proteiny, které jsme získali s potravou (respektive pokud to bezhlavě dělá, jde o nežádoucí alergii). Imunita organismu napadá cizorodé látky spíše až ve chvíli, kdy dělají něco, co by neměly, třeba se začnou překotně množit.
Právě tohle by mělo být základem nové koncepce počítačové bezpečnosti – incident by měl být detekován na základě určité události, výchylky z normálu, „stresu systému“. To může být třeba extrémní nárůst přístupů k jedné stránce serveru, miliony pingů na jednu IP adresu (jeden ping přitom na rozdíl od většiny tradičních pojetí nebude pokládán za nic problematického), opakované akce vyvolávající chybové hlášky, e-mail rozesílající se na nezvykle mnoho adres…

Zdroj: New Scientist, http://www.newscientisttech.com/article/mg19025526.800-how-our-bodys-defences-aid-computers-in-distress.html








Související články




Komentáře

Napsat vlastní komentář

Pro přidání příspěvku do diskuze se prosím přihlašte v pravém horním rohu, nebo se prosím nejprve registrujte.