Trong cuộc chiến bất tận bảo vệ mạng máy tính trước các cuộc tấn công, các chuyên gia bảo mật đã đưa ra một mô hình phòng vệ mới mô phỏng theo kiến, một trong những sinh vật gan dạ, khỏe mạnh nhất trong tự nhiên.

Không như các phương tiện bảo mật thụ động truyền thống hiện có, các “con kiến số” sẽ tự đi lang thang khắp nơi trên mạng để tìm kiếm các mối đe dọa, như sâu máy tính – chương trình có thể tự nhân bản được thiết kế để đánh cắp thông tin hoặc sử dụng máy tính bất hợp pháp. Khi một con kiến số phát hiện được mối đe dọa, sẽ nhanh chóng có cả một đội quân kiến kéo đến nơi đó, đưa ra cảnh báo đến con người đang điều hành hoạt động của mạng để họ từng bước kiểm tra.

Khái niệm “trí thông minh bầy đàn” – “swarm intelligence” hứa hẹn làm thay đổi bộ mặt an ninh mạng bởi vì nó dễ dàng mô phỏng để chống lại các mối nguy hiểm.

Trong tự nhiên, chúng ta biết kiến có khả năng phòng vệ chống lại nguy hiểm rất thành công. Chúng có thể huy động phòng thủ nhanh chóng và sau đó tái lập trật tự cũng rất nhanh chóng. Và chúng ta đang cố để đạt được điều đó trên các hệ thống máy tính. Erin Fulp, giáo sư ngành Khoa học máy tính Wake Forest, đồng thời là chuyên gia bảo mật máy tính và mạng, giảng giải.

Các phương tiện bảo mật hiện tại đều được thiết kế để chống lại các nguy hiểm đã được nhận biết từ trước đến giờ, nhưng những kẻ viết ra malware vẫn luôn tạo ra các biến thể mới để xuyên thủng sự bảo vệ máy tính.

Glenn Fink, là nhà nghiên cứu khoa học tại phòng thí nghiệm Pacific Northwest National Laboratory – PNNL ở Richland, Washington, đã đưa ra ý tưởng sao chép hành vi của loài kiến ứng dụng vào bảo mật máy tính. Fink đã biết đến việc chuyên phát triển bộ quét nhanh hơn của giáo sư giáo sư Fulp, sử dụng công nghệ xử lí song song (đa luồng) – chia dữ liệu máy tính thành nhiều nhóm giống như những dòng người mua hàng đang tuần tự đi thanh toán hóa đơn trong quày bán rau quả, và mỗi hàng chuyên về một kiểu đe dọa nhất định. Fink đã mời Fulp và 2 sinh viên đã tốt nghiệp của Wake Forest, Wes Featherstun và Brian Willians tham gia vào một dự án trong mùa hè này để thử nghiệm các con kiến số trên một mạng máy với 64 máy tính.

Trí thông minh bầy đàn, phương pháp tiếp cận được phát triển bởi PNNL và Wake forest, đã chia nhỏ quá trình tìm kiếm dành cho từng loại đe dọa khác nhau.

Ý tưởng của họ là tạo nên 3.000 loại kiến số khác nhau, mỗi loại sẽ tìm kiếm dấu hiệu của mỗi kiểu nguy hiểm khác nhau. Khi một kiến số di chuyển trên mạng, nó sẽ để lại dấu vết số để hướng dẫn các kiến số khác. Mỗi khi một kiến số tìm thấy dấu hiệu nào đó, nó sẽ để lại dấu vết lớn hơn để kêu gọi nhiều kiến số đến, tạo thành một đàn để báo hiệu nguy cơ lây nhiễm.

Fulp đã thử đưa ra một sâu vào mạng máy tính và nó đã được kiến số phát hiện thành công. Fulp cho biết cách tiếp cận mới này là phù hợp nhất đối với các mạng máy tính lớn của các chính phủ, tập đoàn lớn và các trường đại học.

Người dùng máy tính không phải lo ngại đàn kiến số sẽ thường trú trong máy tính vì các kiến số không thể tồn tại nếu không có phần mềm “canh gác” trong máy tính, phần mềm này có nhiệm vụ lập báo cáo đến các “cảnh sát mạng” do con người theo dõi và có quyền kiểm soát cao nhất.

helpnetsecurity

• Có thể sử dụng các bản cập nhật phần mềm để phát tán phần mềm độc hại malware thông qua Wi-Fi công cộng
• Win32.Induc: Virus mới lây nhiễm vào các phần mềm được viết bằng Delphi
• Google nay đã có thể phát hiện malware và mã độc trên website của bạn: Thêm 1 tin sốc !
• Kaspersky tiết lộ Krab Krawler: Công cụ quét link trên Twiter !
• SafeOnline: Công cụ miễn phí bảo vệ giao dịch ngân hàng trực tuyến trên máy tính dù đã nhiễm malware !
• SSDownloader: Tự động cập nhật các phần mềm antivirus phổ biến, antimalware, ứng dụng tường lửa và nhiều công cụ hệ thống khác
• Người Canada phát hiện một mạng lưới gián điệp máy tính có qui mô lớn từ Trung Quốc
• Lầu Năm Góc tốn hơn 100 triệu USD để làm sạch hệ thống máy tính sau các cuộc tấn công
• Microsoft cảnh báo lổ hổng zero-day của PowerPoint
• SplitBrowser: Trình duyệt có khả năng tách đôi màn hình cho iPad