Jauna tīklu aizsardzības sistēma imitē bišu uzvedību (3)

Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.

Britu pētnieki no Kembridžas universitātes piedāvā jaunu aizsardzības tehnoloģiju, kuru nākotnē varētu izmantot kliedētu datortīklu drošības garantēšanai.

Atšķirībā no parastajiem, centralizētajiem tīkliem, kuru darbību vada viens vai vairāki serveri, kliedētos jeb decentralizētos tīklos nav izdalītu datoru, jo katrs tīkla mezgls vienlaikus veic gan klienta, gan servera funkcijas. Tāda uzbūve ļauj tīklam saglabāt darba spējas neatkarīgi no pieejamo mezglu skaita un konfigurācijas.

Taču tad, ja ļaunprāši iegūst savā varā vienu vai vairākus decentralizēta tīkla mezglus, viņi var apdraudēt visu tīkla infrastruktūru. Tāpēc nepieciešama efektīva sistēma, kura šādus mezglus spēj detektēt un atvienot no tīkla. Viens no tādiem paņēmieniem varētu būt balsošana, kad mezglu grupa kopīgi pieņem lēmumu par aizdomīgā datora ignorēšanu. Bet tam arī ir trūkums: teorētiski nekas neliedz kaitīgajiem mezgliem balsot pret datoriem, kuri nav bīstami. Turklāt galīgā lēmuma pieņemšanai tāpat būtu vajadzīgs savs laiks.

Kembridžas universitātes zinātnieku grupa Tailera Mūra vadībā piedāvā citu drošības garantēšanas paņēmienu. Kā vēstī New Scientist, jaunās sistēmas darbības princips aizgūts dabā, precīzāk, bišu stropā. Šie kukaiņi briesmu brīdī ir gatavi uzupurēties, lai izglābtu visu saimi. Zinātnieki piedāvā analoģisku sistēmu: tīkla mezgls, kurš konstatē cita mezgla aizdomīgu uzvedību, visiem nosūta paziņojumu par to, ka no infrastruktūras tiek izslēgts gan viņš pats, gan kaitīgais dators.

Pētnieki uzskata, ka jaunā pieeja ļautu atrisināt uzreiz vairākas problēmas. Pirmkārt, nebūs vajadzīga laikietilpīga balsošanas procedūra. Otrkārt, kaitīgajam mezglam nebūs izdevīgi no tīkla izslēgt nekaitīgo, jo tad tas pats tiks izslēgts.

Svarīgākais
Uz augšu