科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全数字蚂蚁可以有效地防范恶意软件么?

数字蚂蚁可以有效地防范恶意软件么?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

解决恶意软件带来的问题时,模拟自然可能是的最好方式。这时间,数字蚂蚁也许就是正确的选择。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2010年3月1日

关键字: 网络安全 病毒 恶意软件 安全

  • 评论
  • 分享微博
  • 分享邮件
ZDNet安全频道原创翻译 转载请注明作者以及出处

  解决恶意软件带来的问题时,模拟自然可能是的最好方式。这时间,数字蚂蚁也许就是正确的选择。

----------------------------------------------------------------------------------------------------------------------

  反恶意软件技术是我最喜欢的话题之一,尤其是在当它预示着“打破传统创造性”思想的时间。来自云反病毒技术中的集群智慧就是一个这样的例子。最近,我又遇到了另一个有趣的概念,叫做绝对非传统。

数字蚂蚁可以有效地防范恶意软件么?

  美国能源部西北太平洋国家实验室的研究项目

  来自西北太平洋国家实验室的研究项目总是会引起我的兴趣。首先,该实验室的一项使命就是解决网络安全方面的问题。其次,他们的研究结果是非传统的。基于这一点,西北太平洋国家实验室的高级研究科学家格伦·芬克博士认为大自然给我们提供了证据,怎样通过集群智慧技术来保护计算机安全。

  为了进一步完善自己的观点,芬克博士邀请了来自维克森林大学计算机科学系的副教授埃林·Fulp博士一起合作。选择Fulp博士的原因是他在并行处理工作模式方面取得了突破性进展。两位研究人员共同合作,开发出了一种可以同时进行多项安全扫描,而每项扫描针对的都是不同类型威胁的安全软件。这项技术看上去象是芬克博士从蚁群的表现中获得的灵感。

  为什么会选择蚂蚁?

  在由埃里克·弗雷泽撰写发表在维克森林大学的文章《蚂蚁与蠕虫的较量》中,Fulp教授介绍了研究人员选择模拟蚂蚁的原因:

  “我们都知道,在自然界中,蚂蚁对抗外敌的方式相当的有效率。它们可以迅速进入防御状态,而在威胁解除后,又可以在短时间内恢复常规运作。我们正在努力在计算机系统中建立一个基于相同原理的架构。”

  所有我们要做的事情就是观看国家地理介绍蚂蚁集体能力的专题。因此,博士们的推理看上去也非常有道理。

  群体智能

  研究人员称他们的技术为群体智能是有很好的理由的。根据维基百科的说法,群体智能是一个系统:

  “群体是一个简单因子或者以类鸟群系统,彼此之间与环境都可以互动。因子遵循的行为规则非常简单,尽管不存在中心控制结构规定单独因子的工作和位置,但也可以通过简单个体的交互过程突现出来的智能让群体表现出来复杂行为。”

  数字群体智能体系由三部分组成:

  数字蚂蚁:设计用来通过计算机检索代码,寻找恶意软件相关证据的软件。研究人员提到过,最终将会有3000多种类型的数字蚂蚁。

  片警是位于单独计算机上的数字蚂蚁自主管理者。它可以接受来自蚂蚁的信息,确定本地主机的状态,并决定是否有需要采取进一步行动。它也需要向警长进行汇报。

  警长是多个片警的自主管理者。如果我理解正确的话,网络的大小决定了警长的数量。当然,警长的上级就是人类管理者。来自研究人员和美国电气和电子工程师协会的图片展示了网络中的整体安排情况:

数字蚂蚁可以有效地防范恶意软件么?

 

  在我的印象中,群体智能是相当复杂的概念。因此,我提出了几个问题:

  问题:数字蚂蚁是如何工作的?它们是否类似于本地反病毒扫描工具?

  Fulp博士的答复:蚂蚁在系统中的迁移路线取决于证据的情况。证据通常是一次简单的检查(网络统计和行程表中的信息),不同的蚂蚁检查的情况也不同。如果一只蚂蚁发现异常的情况,它就会留下了信息素线索,这将吸引更多的蚂蚁到同一台计算机上。大量蚂蚁的共同工作(这样就可以提供来自多方面的不同信息),对面临威胁的情况就会有全面清晰的了解了。这就是它和反病毒软件的区别之所在,因为它们不得不持续运行所有的扫描(寻找证据的不同部分)。采用我们的模式,可以根据威胁的级别来调整蚂蚁的数量。

  问题:从表面上看,数字蚂蚁、片警和警长之间的关系非常复杂。能否请你解释一下它们之间是如何协同工作?

  Fulp博士的答复:作为简单因子,蚂蚁的工作就是检查是否存在(被恶意软件入侵)的证据,并在发现恶意软件的时间留下了信息素线索(以便其它蚂蚁锁定证据)。片警驻留在个人计算机与蚂蚁互动交流,基于蚂蚁的发现确认所有的威胁。警长与片警互动交流,了解多台计算机上发生的变化。

  问题:当数字蚂蚁进行证据检查的时间,它们是如何知道某参数是否超出了规范?是不是需要在最初的系统中加入限定参数?

  Fulp博士的答复:是的,需要首先对片警进行训练,以掌握什么是“正常情况”。

  问题:如何产生更多的数字蚂蚁?

  Fulp博士的答复:如果成功产生了一只蚂蚁(它发现的证据有助于确认一种风险),在没有死亡的情况下,就可以进行复制。当然,蚂蚁的数量会维持在需要的水平上。

  问题:你提到过数字蚂蚁可以获得奖励,也会死亡。用软件开发人员可以理解的语言来说;这是不是意味着数字蚂蚁中包含了一个计数器/定时器?在蚂蚁死亡时,计数器/定时器是不是会复位?

  Fulp博士的答复:数字蚂蚁的生存时间取决于“能量”,而能量的来源取决于它获得的奖励。如果没有发现证据,能量将消失,蚂蚁就死亡了。

  问题:从软件的角度来看,信息素相当于什么?它是一个软件标记还是指针来通知其他数字蚂蚁把重点放在哪里?

  Fulp博士的答复:是的,目前的模式下是一个由片警提供的文件,它可以进行数字签名,以防止被恶意软件篡改。

  问题:数字蚂蚁技术是基于网络的么?它是否可以应用在单独的计算机上?

  Fulp博士的答复:该技术确实是用于在网络上使用的,但也可以在一台包含了虚拟机群的计算机上使用。

  问题:一家反病毒软件开发商也发布了他们称之为集群智慧的技术;它是否类似群体智能呢?

  Fulp博士的答复:概念是类似的,但区别在于因子的集合才能提供信息,而单独的因子是做不到这一点的。

  问题:片警是驻留在本地主机上的。怎样防止它被恶意软件破坏?

  Fulp博士的答复:警长要对片警的行为是否正确进行验证。该系统并非十全十美。一种方法是使用数字签名来确认代码没有被破坏。

  问题:探客网的成员们知道集群智慧是基于单独的“云”来进行管理和防范恶意软件的。群体智能是一种更安全的模式么?

  Fulp博士的答复:我认为它是一种功能和扩展性都更强大的设计。存在的一个缺点是速度,因为这些系统需要一些时间来启动或者关闭。不过,我认为在未来,对于大规模并行系统来说,这将是一种非常有价值的应用。

  最后的思考

  今年夏天,芬克博士邀请Fulp博士以及维克森林大学的研究生韦斯·费瑟斯通和布莱恩·威廉姆斯到西北太平洋国家实验室的网络中现场测试该理论。结果是令人鼓舞的,芬克博士每一次引入网络蠕虫,数字蚂蚁都成功地找到它。我发现了这一切的关键:技术总是向大自然学习。

  我要感谢芬克博士、Fulp博士、费瑟斯通先生和威廉姆斯先生在群体智能技术中的贡献,并且特别要感谢Fulp博士抽空答复我这么多的问题。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章