Amerikaanse wetenschappers onderzoeken de mogelijkheid om digitale mieren als firewall in te zetten in de strijd tegen computerwormen. Wormen zijn bestanden die zichzelf kunnen kopiëren en zo voor fikse beveiligingsproblemen zorgen. De mierenkolonie vormt een intelligent netwerk van programmaatjes dat de worm bestrijdt. De onderzoekers, onder leiding van Professor Errin Fulp, hebben het idee voor deze nieuwe vorm van beveiliging afgekeken van de manier waarop mierenkolonies georganiseerd zijn in de natuur.
De onderzoekers verwachten dat een digitale mierenkolonie aanvallen op computernetwerken sneller kan ontdekken en efficiënter kan bestrijden dan traditionele firewalls. Fulp: 'We weten dat mieren in de natuur erg succesvol zijn in het verdedigen tegen bedreigingen. Ze zijn in staat snel een verdedigingswal op te trekken en hervatten vlug hun normale gedrag wanneer de indringer geweerd is. We proberen dat ook te bereiken binnen een computersysteem.'
Een digitale mier die een bedreiging ontdekt, bijvoorbeeld in de vorm van een computerworm, waarschuwt snel haar miere-zusjes. Daarna verzamelt zich een compleet mierenleger dat zich op de indringer stort. Wanneer er geen bedreigingen zijn, zwerven de digitale mieren door het computernetwerk.
Rode knop
De digitale mieren communiceren – net als echte mieren – continu met elkaar. Die voortdurende communicatie resulteert in intelligent gedrag van de mierenkolonie als geheel, in het Engels aangeduid met de term 'swarm intelligence'.
Waar echte mieren geursignalen achterlaten, laten hun digitale equivalenten digitale sporen achter om zo boodschappen aan elkaar door te geven. En net als een echte mierenkolonie zijn de werksters in de digitale kolonie gespecialiseerd in een bepaalde taak. Professor Fulp is van plan om drieduizend verschillende type werksters in te zetten – dat zijn wel wat meer miereberoepen dan in het echt.
Het onderzoeksteam gelooft heilig in de effictiviteit van hun oplossing. Dat blijkt wel uit het feit dat ze nu al vrezen dat de gedistribueerde intelligentie van het netwerk uit de hand zou kunnen lopen. Om die reden willen ze 'uitkijkmieren' benoemen, die periodiek rapport uitbrengen aan echte mensen. Die krijgen vervolgens de macht om, op elk moment dat ze dat willen, de stekker uit het netwerk te trekken.
Worm kopje kleiner gemaakt
Het idee voor dit type verdediging is afkomstig van Glenn Fink, een onderzoeksassistent die werkt bij het Pacific Northwest National Laboratory (PNNL) in het Amerikaanse Richland. Fink wist dat Fulp gespecialiseerd is in het scannen van systemen, gebruikmakend van parallelle verwerking, en nam contact met hem op. Het duo testte deze zomer, ondersteund door een aantal studenten, de activiteit van een digitale mierenkolonie binnen een netwerk van 64 computers. Het netwerk slaagde er om een digitale worm een kopje kleiner te maken.
Wat een fantastisch kansloos artikel. Computable, selecteren jullie op hoe inhoudsloos jullie redacteurs kunnen schrijven?
Dat niet alleen, maar ze selecteren ook op ouderen. Ik heb dit blad meer dan 20 jaar gelezen en kreeg laatst een brief waarin stond dat ik 60 was geworden. Denkend dat dit een felicitatie was nam ik met vreugde kennis van de inhoud. Echter de inhoud liet weten dat ik gezien mijn leeftijd, het blad niet meer gratis krijg toegestuurd. De regel van 60 stond keurig vermeld, mocht ik dit niet gelezen hebben. Ik wordt echter in oktober 63, dus die regel is blijkbaar onlangs ingevoerd.
Bij deze mijn dank voor leeftijdsdiscriminatie van de ergste soort, lang leve Computable!
Leeftijdsdiscriminatie is heel gewoon. Intermediair legt de grens bij 45 jaar (als ik me goed herinner). Die mieren vond ik wel aardig, ik heb mieren altijd al interessant gevonden.
‘T middel is erger dan de kwaal – want als die techniek eenmaal beschikbaar is, zullen de criminelen dezelfde techniek gaan misbruiken om nog moeilijker te bestrijden malware te maken! Je krijgt simpelweg een nieuwere vorm van digitaal oorlog voeren erbij!
Nee – de oplossing moet gezocht worden in veiligere besturingssystemen, veiligere defaults, en hardere aanpak van de criminelen die geld aan de malware verdienen.
Dit artikel gaat over symptoonbestrijding: een worm bestrijden die al actief is. In plaats daarvan kunnen we beter de softwareleveranciers vriendelijk doch dringend te verzoeken om eindelijk eens veiligere producten af te leveren.
“Wanneer er geen bedreigingen zijn, zwerven de digitale mieren door het computernetwerk.”
En ’t netwerk wordt er dus nog trager op ook! Je kan er donder opzeggen dat deze techniek helemaal uit de klauwen gaat lopen als deze wordt ingevoerd – vanwege dus eerder genoemde reden. Oftewel: steeds meer snelheid en energie zal verloren gaan aan deze miertechniek.
“Waar echte mieren geursignalen achterlaten, laten hun digitale equivalenten digitale sporen achter om zo boodschappen aan elkaar door te geven.”
Als dat maar niet in de vorm van ettelijke kleine bestandjes is of in die extreem ergelijke ADS.
Deze mieren zullen z?lf in de whitelist van de beveiligingssoftware moeten zitten. (Of ’t moet natuurlijk een alles in ??n-pakket zijn – dus bijv. ge?ntegreerd met je corporate AV-oplossing.) Want goede beveiligingssoftware zou ’t gedrag van die mieren waarschijnlijk terecht afkeuren. Terecht, in die zin dat er geen onderscheid valt te maken tussen de techniek van een goede of een kwade mier. Dus zal je ook hier je definities steeds voor moeten updaten. Je antdefinitions, zeg maar. Oftewel, ’t wordt er allemaal nog ingewikkelder op. En daarmee nog ondoorzichtiger en nog meer aanvalsvectoren voor de criminelen. Niet doen dus.
“Echter de inhoud liet weten dat ik gezien mijn leeftijd, het blad niet meer gratis krijg toegestuurd.”
Absurd en nogal slechte PR. Blijkbaar mag er wel gediscrimineerd worden als ’t om gratis zaken gaat. Dan deugt ook die wet niet, is mijn bescheiden mening.
Verder zou Computable eens die accenten op karakters meoten fixen, alhier…
Dus we gaan nu mieren inzetten om wormen te bestrijden. En er zitten ook nog bugs in de software. Wat doet al dat ongedierte in mijn computer?
Heet zoiets niet DDos-aanval? Mieren! Goed idee, zo heb je geen botnet meer nodig.
De wormen zullen tegen de mieren, arceenzuur gebruiken, net zo als in de natuur…
De theorie achter deze kunstmatige (swarm) intelligentie van een (digitale) mierenkolonie is best interesant om te lezen en te zien hoe het e.e.a. kan functioneren. Echter is dit niet een beetje extra dweilen met de digitale kraan open in je computer?
Deze inspanningen kan – mijn inziens – beter gericht worden op het bouwen van betere ONTWORPEN operating systems en intelligentere firewalls?
Als je immers de wormen_rotzooi buiten je digitale voordeur deur weet te houden, hoef je ook geen extra “ant-farm” in je ict-infrastructuur rond te hebben lopen om je indringers op de ruimen.
“The ants have got the (mexican?) flu”
Ik moet er niet aan denken dat je digitale ant-farm een virusje oplopen en zich – swarmlogisch – een geheel eigen weg gaan vreten door jouw ict-infrastructuur en daarin opgeslagen gegevens 😉
Ik zie dit mierenspul eerder tot zijn recht komen als als “internet aanvalswapen” om via een cyber-attack een vijand lam te leggen en van binnenuit te ontwrichten.
Soort highly intelligent distributed botnet v2.0.. bijna ontraceeerbaar en ongrijpbaar marcherend door cyberspace, zich een weg vretend door de cracks in beveiligingen van operating systems, firewall, viruscanners, zich nesteld als rootkits onder de hypervisors op je pc’s, en serverpark, waiting to strike…
http://en.wikipedia.org/wiki/Weaver_ant
http://en.wikipedia.org/wiki/Swarm_intelligence
http://ants.gsfc.nasa.gov/ArchandAI.html
http://www.ai.mit.edu/projects/ants/
http://ww2.cs.fsu.edu/~guidry/AI/AIinNetworking.pptx