Swarm Intelligence: Er digitale myrer svaret på malware?

Et af mine yndlingsemner er anti-malware-teknologi, især når det tænker "udenfor boksen". Kollektiv intelligens, benyttet i Cloud Antivirus, er et sådant eksempel. For nylig stødte jeg på et andet interessant koncept, og det er bestemt utraditionelt.

PNNLs forskning

Forskning, der kommer ud af Pacific Northwest National Laboratory (PNNL), interesserer mig altid. For det første er en af ​​laboratoriets mission at løse cybersikkerhedsspørgsmål. For det andet kan deres konklusioner være uortodokse. Tilfældigt mener Dr. Glenn Fink, seniorforsker ved PNNL, at naturen giver eksempler på, hvordan vi kan beskytte computere ved hjælp af kollektiv intelligens.

For at hjælpe med at forsvare hans holdning tiltrådte Dr. Fink Dr. Errin Fulp, lektor i datalogi ved Wake Forest University, specifikt på grund af Dr. Fulp's banebrydende arbejde med parallel behandling. Sammen udviklede de to forskere software, der er i stand til at køre flere sikkerhedsscanninger sammenhængende, hvor hver scanning er rettet mod en anden trussel. En teknik, som det ser ud til, erhvervede Dr. Fink fra at studere adfærd udstillet af myrkolonier.

Hvorfor myrer?

I Wake Forest University-artiklen "Ants vs. Worms" af Eric Frazier beskriver professor Fulp, hvorfor forskerne valgte at efterligne myrer:

"I naturen ved vi, at myrer forsvarer sig mod trusler meget vellykket. De kan hurtigt oprette deres forsvar og derefter genoptage rutinemæssig opførsel hurtigt efter en indtrængende er stoppet. Vi forsøger at opnå den samme ramme i et computersystem."

Det eneste, man skal gøre, er at se en National Geographic-special om myrer for at værdsætte deres kollektive kapacitet. Så det er fornuftigt, at lægerne resonnerer.

Swarm Intelligence

Forskerne kalder deres teknologi Swarm Intelligence og for en god grund. Ifølge Wikipedia er Swarm Intelligence et system:

"Typisk sammensat af en population af enkle agenter eller boids, der interagerer lokalt med hinanden og med deres miljø. Agenterne følger meget enkle regler, og selvom der ikke er nogen centraliseret kontrolstruktur, der dikterer, hvordan individuelle agenter skal opføre sig, lokale og til en bestemt grad tilfældige interaktioner mellem sådanne agenter fører til fremkomsten af ​​"intelligent" global opførsel, ukendt for de enkelte agenter. "

Digital Swarm Intelligence består af tre komponenter:

Digital myr : Software designet til at gennemgå computerkode og søger bevis for malware. Forskerne nævnte, at der i sidste ende vil være 3000 forskellige typer digitale myrer ansat. Sentinel er den autonome manager af digitale myrer samlet på en individuel computer. Den modtager information fra myrer, bestemmer tilstanden for den lokale vært og beslutter, om yderligere handling er påkrævet. Det rapporterer også til sergenten. Sergeant er også en autonom manager, omend af flere Sentinels. Hvis jeg forstår det rigtigt, bestemmer størrelsen på netværket, hvor mange Sergeants der bruges. Sergeants bruger også grænseflade med menneskelige vejledere. Følgende lysbillede med tilladelse fra forskerne og IEEE viser den kollektive ordning:

I min verden er Swarm Intelligence kompliceret. Så jeg var nødt til at stille nogle spørgsmål:

Spørgsmål : Hvordan fungerer digitale myrer? Ligner de lokale antivirus-scannere? Dr. Fulp svar : Myrer migrerer omkring systemet, der kontrollerer for bevis. Beviserne er typisk en simpel check (netværksstatistik, procesbordsinfo), og forskellige myrpopulationer tjekker for forskellige ting. Hvis en maur finder noget unormalt, efterlader det en feromonspor, som vil tiltrække flere myrer til den samme computer. I betragtning af flere myrer (som giver forskellige oplysninger) kan man opnå en klarere forståelse af truslen. Dette er forskelligt fra et AV-program, da de kontinuerligt skal køre alle scanninger (på udkig efter de forskellige beviser). Ved hjælp af vores tilgang kan myrerbestanden ændre sig baseret på trusselsniveauet. Spørgsmål : På overfladen ser forholdet mellem digital maur, sentinel og sergent frem som sofistikeret. Kan du forklare, hvordan det fungerer? Dr. Fulp svar : Myrer er enkle agenter, der tjekker for et bevis (malware) og efterlader feromon (så andre myrer kan lokalisere beviset), hvis malware findes. Sentineller bor på individuelle computere og interagerer med myrer for at opdage eventuelle trusler baseret på myrenes fund. Sergeants interagerer med Sentinels og kan observere ændringer over flere computere. Spørgsmål : Når digitale myrer kontrollerer for bevis, hvordan ved de, om en bestemt parameter er ude af specifikationen? Er der taget et første systemfodaftryk? Dr. Fulps 'svar : Ja, Sentinellen skal oprindeligt trænes til at forstå "normal". Spørgsmål : Hvordan oprettes flere digitale myrer? Dr. Fulp svar : Hvis en maur er vellykket (dens bevis er nyttige til at finde en trussel), duplikeres den, hvis ikke dør den. Naturligvis opretholdes en basepopulation af myrer. Spørgsmål : Du nævner, at den digitale myr bliver belønnet, eller den dør. I software-tale; betyder det, at en tæller / timer er indbygget i den digitale ant? Med død, der opstår, når tælleren / timeren ikke er nulstillet? Dr. Fulp svar : Den digitale myre lever faktisk så længe den har "energi", der leveres til den, hvis den belønnes. Hvis det ikke lykkes, udtømmes energien, og myren slutter. Spørgsmål : Hvad er softwareækvivalent med udtrykket feromon? Er det et softwaretag eller markør, der informerer andre digitale myrer, hvad de skal fokusere på? Dr. Fulp svar : Ja, for den aktuelle implementering er det en fil leveret af Sentinel, den kan signeres digitalt for at forhindre ændring af malware. Spørgsmål : Er Digital Ant-teknologi netværksbaseret, eller kan den fungere på en individuel computer? Dr. Fulp svar : Denne teknologi er beregnet til brug på et netværk, men kan være et sæt VM'er på en enkelt computer. Spørgsmål : En antivirusudvikler ansætter det, de kalder kollektiv intelligens; er Swarm Intelligence ens? Dr. Fulp svar : Lignende ideer, hvor forskellen er en samling agenter giver information, som en individuel agent ikke kan. Spørgsmål : Sentinel bor på den lokale vært. Hvad forhindrer det i at blive beskadiget af malware? Dr. Fulp svar : Sergenten er nødt til at kontrollere, om Sentinel opfører sig korrekt. Systemet er ikke perfekt. En metode er at bruge digitale signaturer til at bevise, at koden ikke er blevet ødelagt. Spørgsmål : TechRepublic-medlemmer var bekymrede over kollektiv intelligens, der stoler på en enkelt "in-the-cloud" -kilde til styring og malware-diagnose. Er Swarm Intelligence en mere sikker tilgang? Dr. Fulp svar : Jeg synes, det er et mere skalerbart og robust design. En ulempe er hastighed, da disse systemer kræver nogen tid at rampe op og ned. Jeg synes stadig, det er en værdifuld tilgang til de massivt parallelle systemer, vi vil møde i fremtiden. Endelige tanker

Denne sidste sommer inviterede Dr. Fink Dr. Fulp og Wake Forest kandidatstuderende Wes Featherstun og Brian Williams til PNNL for at teste teorien på et live netværk. Resultaterne var opmuntrende; hver gang Dr. Fulp introducerede en orm i netværket, placerede Digital Ants den med succes. Det finder jeg entydigt fortællende; teknologer lærer af naturen.

Jeg vil gerne takke Dr. Fink, Dr. Fulp, Mr. Featherstun og Mr. Williams for deres del i Swarm Intelligence. En særlig tak til Dr. Fulp for at have taget sig tid til at besvare mine mange spørgsmål.

© Copyright 2020 | mobilegn.com