Американские исследователи из Pacific Northwest National Laboratory разработали уникальную методику защиты компьютерных сетей от широкого спектра угроз. Инновационная концепция предполагает использование «цифровых муравьев» — крошечных приложений, отвечающих за непрерывный мониторинг клиентских систем в поисках угроз. Муравьиная колония будет наделена своеобразным коллективным разумом. При обнаружении потенциальной или реальной опасности огромное количество «насекомых» сосредоточится в проблемной области, тем самым привлекая внимание живых специалистов.
«Нам известно, что в живой природе муравьи успешно справляются с самыми разными угрозами, — рассказывает один из авторов идеи профессор Эррин Фалп (Errin Fulp), — Миниатюрные создания способны быстро сплотиться в единую армию для эффективного противостояния своим врагам. А после того как опасность миновала, они возвращаются к своей повседневной деятельности. Мы попытались реализовать подобную модель в рамках компьютерной системы».
Ученые предлагают использовать более 3'000 различных типов муравьев, каждый из которых будет наделен уникальной специальностью и сможет обнаруживать присутствие специфического вредоносного ПО на клиентской системе. Странствуя по сети, эти маленькие сторожа будут оставлять своеобразные следы, по которым их с легкостью обнаружат другие «особи». При обнаружении опасности муравей сможет позвать на помощь своих собратьев.
Несомненным плюсом решения станет пониженное потребление ресурсов. Известно, что работа традиционных систем защиты связана с постоянным обновлением сигнатур, в результате чего приложения потребляют все больше ресурсов, антивирусное сканирование занимает больше времени, а производительность компьютера заметно снижается.
Разработчики считают, что новая модель защиты идеально подходит для обширных сетей, состоящих их большого числа идентичных компьютеров. Под это определение попадают ИТ-инфраструктуры крупных коммерческих организаций, правительственных учреждений и университетов. Этим летом исследователи провели полевые испытания своего «муравейника» на вычислительной сети, состоящей из 64 компьютеров. Виртуальные насекомые без труда обнаружили запущенного в сеть «червя».