Mutuojanti programinė įranga sugeba įveikti hakerius žaisdama
jų pačių mėgstamą žaidimą.
Nauji kompiuteriniai virusai ir kirminai gali per kelias valandas
nusiaubti pasaulį. Ugniasienės ir
antivirusinės programos veikia remdamosi jau žinomų puolimų pėdsakų
atpažinimu. Kai pasirodo kasnors
visiškai nauja, jos yra bejėgės.
Neseniai firmos Icosystem (JAV) programuotojai sukūrė įrangą,
kuri, analizuodama informaciją apie
žinomus virusus ir hakerių puolimus,
gali atspėti kitą žingsnį. Firmai
bandyti technologiją padeda JAV armijos Kompiuterinių nusikaltimų tyrimo
dalinys Fort Belvoire, Virdžinijos valstijoje.
Centrinėje būstinėje bus
stengiamasi sumodeliuoti naujoviškas puolimo strategijas, o vėliau pagal tai
visame pasaulyje atnaujinti įsibrovimus atpažįstančią programinę įrangą,
saugančią asmeninius kompiuterius ir
tinklų įrangą. Šitaip bus įmanoma
atpažinti būdingus puolimo požymius
dar prieš hakeriams sukuriant
atitinkamą programą.
Pirmoji sistemos versija yra skirta apsaugai nuo hakerių, nors
technologija tinka ir virusams. Ji veikia,
įvesdama hakerių naudojamose trumpose programose arba "skriptuose"
nedidelius pokyčius (mutacijas). Taip gaunamos dirbtinai sukurtos
hakerių įsibrovimo procedūros, kurias
išmokusios atpažinti sistemos ateityje
galės apsaugoti tinklus nuo prieš tai nematytų puolimo būdų.
Daugelyje atakų taikomasi į gerai žinomas komercinės tinklo
serverių įrangos silpnąsias vietas.
Siųsdamas duomenų paketus,
išnaudojančius šias skyles, hakeris gali
pradėti valdyti kompiuterį arba priversti jį
atlikti kokius nors save
pažeidžiančius veiksmus, pavyzdžiui, sustoti po to,
kai klaviatūra bus užrašytas tam
tikras skaičius ženklų.
Gindamiesi nuo tokių atakų, šiandieniniai kompiuterių tinklai
naudoja programas, kurios duomenų srautuose ieško piktavalės
elgsenos požymių. Pavyzdžiui, duomenys,
atkeliavę į neįprastą įvesties portą,
gali reikšti, kad hakeris bando užversti
kurią nors atmintinės sekciją labai
didelėmis laikmenomis, tuo siekdamas priversti perrašyti operatyviąją atmintį
ir sugadinti kompiuteryje saugomus duomenis.
Tačiau užpuolikas, norėdamas suklaidinti apsaugos sistemą, gali
kiek pakeisti atakos strategiją:
pavyzdžiui, vienu metu derinti kelių
skritingų puolimo būdų veiksmus. Reikia,
kad įsibrovimo detektorius sugebėtų
numatyti tokius hakerių veiksmus. Icosystem tvirtina sukūrusi būtent
tokią programą.
Jų sistema ima jau žinomas hakerių programas ir palaipsniui įveda
į jas nedideles pataisas, ieškodama
tarp atsirandančių naujų variantų pačių
žalingiausių. Tokiu pokyčiu galėtų
būti paprastas hakerio kodo sukurto failo ar direktorijos vardo pakeitimas.
To gali pakakti šiandieninių
įsibrovėlių detektavimo sistemoms
suklaidinti. Icosystem programinė įranga taip
pat gali derinti įvairių hakerių
programų dalis ir tirti, ar taip neatsiras
galimybė pulti sudėtingiau ir pavojingiau.
Chrisas Wysopalas, Bostono (JAV) kompiuterių saugos
firmos @Stake konsultantas tvirtina, kad ši koncepcija sudarys prielaidas
sukurti tobulesnes naujos kartos įsibrovimo detekcijos sistemas. Bet jis
prognozuoja, kad sėkmingam naujų
sistemų darbui gali kliudyti tai, jog teks
ieškoti tūkstančių pakeistų skriptų.
"Toks didelis ieškomų požymių skaičius
tikriausiai labai sulėtins detektavimo sistemas", - perspėja jis.