Nieuws
image

Digitale mieren moeten wormuitbraak voorkomen

dinsdag 29 september 2009, 15:56 door Redactie, 18 reacties

De manier waarop mieren omgaan met aanvallen op de kolonie, vormt de inspiratie voor een nieuw wapen tegen digitale wormen en virussen. Mieren gebruiken de intelligentie van de groep om aanvallers te verslaan. Zodra een mier een dreiging detecteert, krijgt die al gauw hulp van talloze andere mieren om de tegenstander aan te te vallen. Onderzoekers van de Wake Forest Universiteit in Amerika willen de strategie in beveiligingssoftware toepassen, door "digitale mieren" door het netwerk te laten lopen, op zoek naar dreigingen. Het "mieren-systeem" zou sneller moeten werken dan traditionele beveiligingssoftware, die continu moeten worden bijgewerkt om nieuwe dreigingen te herkennen.

"In de natuur zijn mieren zeer succesvol in het afslaan van dreigingen. Ze kunnen hun verdediging snel uitrollen om normale werkzaamheden weer snel te vervolgen nadat de tegenstander gestopt is. We proberen datzelfde raamwerk in een computersysteem te krijgen", zegt informatica professor Errin Fulp. Tijdens een eerste test lieten de onderzoekers een worm in het netwerk los, die de mieren succesvol wisten de vinden.

Zwerm
De onderzoekers willen 3000 verschillende soorten digitale mieren loslaten, die elk naar dreigingen zoeken. Zodra ze zich door het netwerk begeven, laten ze digitale sporen achter, net zoals mieren in het echt een geurspoor achterlaten. Op deze manier kunnen de mieren snel elkaar vinden en te hulp schieten. "Elke keer dat een digitale mier bewijs vindt, is het geprogrammeerd om een sterkere geur achter te laten. Sterkere geursporen trekken meer mieren aan, wat een zwerm veroorzaakt, die aanwijzing voor een potentiële infectie is", voegt onderzoeker Glenn Fink toe.

De mieren kunnen zo menselijke systeembeheerders op problemen attenderen. Die hoeven niet bang te zijn dat de mieren de machine in kwestie aanvallen, omdat ze volgens de onderzoekers niet zonder "wachtposten" kunnen overleven. Deze wachtposten rapporteren weer aan "netwerk sergeanten" die door mensen, toezichthouders van de kolonie, gemonitord worden.

Reacties (18)
29-09-2009, 16:03 door Anoniem
Totdat iemand een miereneter loslaat...
29-09-2009, 16:05 door MrBil
Vraag mij niet waarom, maar ik denk dat dit wel iets word. Ook al klinkt het als een mislukkeling
29-09-2009, 16:10 door Ziekheid
Dit is zo kinderlijk beschreven dat het lastig is om te begrijpen wat er technisch precies gebeurt..
Tot ze daar meer duidelijkheid over geven is dit hele verhaal nietszeggend.
29-09-2009, 16:15 door Xnoniem
[Verwijderd]
29-09-2009, 16:18 door cpt_m_
mocht iemand zoals al eerder gepost het verhaal technisch beter wil uitleggen dan ben ik daar geïnteresseerd in.
29-09-2009, 16:19 door RichieB
Goed idee, maar krijg je dan geen last van mierenhopen in je netwerk? En wat als de hackers een miereneter inzetten? Verder sluit ik me aan bij de opmerking van Ziekheid.
29-09-2009, 16:29 door Anoniem
god dit doe tme denken aan toen ik vroeger MegeMan EXE keek, daar had je ook poppetjes die 'door een systeme liepen'
klinkt heel interessant, ik zou het graag willen zien als product, in de toekomst.
29-09-2009, 16:32 door SirDice
Mieren gebruiken de intelligentie van de groep om aanvallers te verslaan.
Sinds wanneer zijn mieren intelligent?

Zodra ze zich door het netwerk begeven, laten ze digitale sporen achter, net zoals mieren in het echt een geurspoor achterlaten. Op deze manier kunnen de mieren snel elkaar vinden en te hulp schieten.
Ok, dus vind je overal files terug die spontaan lijken te verschijnen..

"Elke keer dat een digitale mier bewijs vindt, is het geprogrammeerd om een sterkere geur achter te laten. Sterkere geursporen trekken meer mieren aan, wat een zwerm veroorzaakt, die aanwijzing voor een potentiële infectie is", voegt onderzoeker Glenn Fink toe.
Wat nu als ik malware maak die deze 'geursporen' opspoort en vernietig terwijl ik en passant ook wat bestanden mee neem?
29-09-2009, 16:42 door Anoniem
en hoe zwermen die mieren om betreffende infrastructuur heen zonder schade aan te richten ? hoe "scannen" ze ?

leuk idee, maar qua uitvoering: "meh"
29-09-2009, 16:50 door Anoniem
/me begint aan aan ant-poisoning software.

-Mystic^
29-09-2009, 18:13 door Anoniem
Door SirDice:
Mieren gebruiken de intelligentie van de groep om aanvallers te verslaan.
Sinds wanneer zijn mieren intelligent?

Als je goed leest zul je zien dat er staat de intelligentie van de groep, het is niet de mier die zo zeer slim is, maar alle mieren bij elkaar zijn slim. Dit is echt het standaard voorbeeld van Complex Adaptive systems , http://en.wikipedia.org/wiki/Complex_adaptive_system

Naar mijn weten zijn er al wel papers geschreven over het gebruik van CAS in computer security. Kan ze echter even niet meer vinden. Het idee van het gebruik van CAS klinkt leuk, maar ik heb ook nog altijd moeite om me voor te stellen hoe ze het precies te werk gaan stellen.
29-09-2009, 19:42 door Thasaidon
Door Anoniem: /me begint aan aan ant-poisoning software.

-Mystic^
Gewoon naar de kruitvat ofzo... busje mierenpoeder halen :-)

Maar idd erg onduidelijk uitgelegd. Laat ze eerst maar eens in details uitleggen wat ze bedoelen.
29-09-2009, 20:28 door Anoniem
en toen was je netwerk traag omdat er teveel mieren rond lopen :P

wazig verhaal.
ben benieuwt wat het priecies inhoud....
30-09-2009, 11:15 door SirDice
Door Anoniem:
Door SirDice:
Mieren gebruiken de intelligentie van de groep om aanvallers te verslaan.
Sinds wanneer zijn mieren intelligent?

Als je goed leest zul je zien dat er staat de intelligentie van de groep, het is niet de mier die zo zeer slim is, maar alle mieren bij elkaar zijn slim.
Ook niet echt hoor. Ze plannen niet, redeneren niet, leren niet en kunnen ook niet echt problemen oplossen. Dat zijn toch kenmerken die bij intelligentie horen.
30-09-2009, 12:51 door Anoniem
Geweldig!
Alleen denk ik dat er nog veel bugs in zullen zitten :-/
Zoals nummer 1 al zei ; hoogst waarschijnlijk zal er wel een "mieren-eter" gemaakt worden door hackers, en dan moeten we weer iets vinden op de mieren-eter...
30-09-2009, 14:08 door Anoniem
Door Anoniem: Geweldig!
Alleen denk ik dat er nog veel bugs in zullen zitten :-/
Zoals nummer 1 al zei ; hoogst waarschijnlijk zal er wel een "mieren-eter" gemaakt worden door hackers, en dan moeten we weer iets vinden op de mieren-eter...
...pakt geweer ...
01-10-2009, 11:08 door Anoniem
@ SirDice :

""Mieren gebruiken de intelligentie van de groep om aanvallers te verslaan.""
"Sinds wanneer zijn mieren intelligent? "

Een enterprise security management systeem (ESM) zou je ook op zo'n manier kunnen omschrijven, omdat het de 'intelligentie' gebruikt van diverse verschillende andere tools, waaronder firewalls, intrusion systemen, en dergelijke, om de informatie daaruit te correleren, en aan de hand daarvan informatie te leveren omtrent bedreigingin binnen je netwerk.

Verder is intelligence ook een Engels woord voor 'inlichtingen', en men gebruikt de door de groep verzamelde inlichtingen om op basis daarvan bruikbare informatie te kunnen leveren.
03-10-2009, 11:44 door Anoniem
Dit vormt weer een potentieel veiligheidsrisico, immers de mieren (die waarschijnlijk sniffers voor adverteerders zijn) zullen getrakteerd worden op een creatieve oostblok-virus-schrijver die naar alle waarschijnlijkheid een DDOS-aanval kan uitlokken door het geurspoor naar één of meerdere ip-adressen te vervalsen.

Kortom, slecht idee.

De beste manier om mensen te wijzen op hun verantwoordelijk is een systeem met sancties en beloningen. Bekijk het als een bonus-malus systeem per ip-adres. Indien iemand bewezen veel netwerkverkeer genereert dat malware of andere kwaadwillende software (of spam) moeten deze financieel gestraft worden. De bedragen die dit voortbrengt kan dan weer als korting dienen voor de mensen (of systemen) die veilig zijn. Het interesseert een heleboel mensen niet dat ze onderdeel van een botnet zijn omdat ze hier geen sanctie voor krijgen.

Het orakel
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure