استفاده از آموزه هاى طبيعت براى کاهش خسارت حملات شبکه اى
نام نویسنده: عليرضا جهانگرد
بخش مقاله آى تى ايران – دانشمندان علوم کامپيوتر در دانشگاههاى Carnegie Mellon و New Mexico با الهام گرفتن از طبيعت و تنوع گونه هاى زيستى، بر روى پروژه اى مشترک سرگرم همکارى هستند. اين پروژه که از طرف بنياد ملى علوم آمريکا (National Science Foundation) حمايت مى شود مطالعه اى بر روى تنوع سيستمهاى کامپيوترى براى دفع حملات ويروسها، کرمها و ساير حملات کامپيوترى مى باشد.
در طبيعت وقتى که يک بيمارى مسرى با محيطى فاقد تنوع زيستى روبرو مى شود اثرات مخربترى دارد. در چنين محيطى، افراد بخاطر داشتن شباهتهاى ژنتيکى، در برابر شيوه حمله آن ارگانيزم آسيب پذيرتر مى باشند. اين امر در مورد ويروسها و کرمهاى کامپيوترى نيز صادق است. اين موجودات مزاحم از رخنه هاى مشابه بر روى کامپيوتر هايى که نرم افزارهاى يکسانى دارند بهره بردارى مى کنند.
مايک رِيتر (استاد مهندسى برق و کامپيوتر و علوم کامپيوتر در دانشگاه Carnegie Mellon) مى گويد: نگاه ما به کامپيوتر همانند نگاه پزشک به بيمارانى است که از لحاظ ژنتيکى وابستگى دارند و همگى در برابر کسالت مشابه مستعد بيمارى مى باشند. وى مى افزايد: در جمعيتهايى که داراى گوناگونى بيشترى هستند، ممکن است يکنفر قربانى عاملى بيماريزا شود در حالى که شخص ديگرى اين آسيب پذيرى را ندارد.
دان سانگ (استاد يار مهندسى برق و کامپيوتر و علوم کامپيوتر در دانشگاه Carnegie Mellon) مى گويد: پروژه ما در جستجوى راههايى براى کاهش آسيب پذيرى کامپيوترها از طريق تغيير خودکار ظواهر نرم افزارى يک کامپيوتر مى باشد. اقتباساين ايده از زيست شناسى به کامپيوتر ممکن اس در ايمن سازى تک تک کامپيوتر ها در مقابل حملات بى تأثير باشد، ولى در کل جمعيت کامپيوترها را در وضعيت بهترى قرار مى دهد.
وجود رخنه مشابه در بيشتر کامپيترها توسط مهاجمين بوسيله کرمهاى اينترنتى (مثل Code Red) مورد بهره بردارى قرار مى گيرد. همانطور که مى دانيد Code Red تنها در 13 ساعت، 000/350 کامپيوتر را در سرتاسر دنيا، و با استفاده از يک آسيب پذيرى خاص، آلوده کرد.
سياستهاى قبلى در مورد ايجاد تنوع در نرم افزارها مبتنى بر طراحى ويرايشهاى گوناگون توسط تيمهاى مستقل بود. طبيعى است که درچنين حالتى آسيب پذيرى نرم افزارها هم متفاوت بودند. اما محققان معتقدند که اين روش بسيار هزينه بر و همچنين زمانبر مى باشد.
استفانى فارست (استاد علوم کامپيوتر در دانشگاه New Mexico): ما در حال تحقيق بر روى روشهاى مختلفى جهت خودکار کردن فرآيند ايجاد تنوع در سطوح مختلف سيستمى هستيم. روش خودکارى که ما بر روى آن کار مى کنيم مى تواند بسيار اقتصادى تر باشد و تنوع بيشترى را در سيستمهاى کامپيوترى ايجاد خواهد کرد. در اين صورت مهاجمان اطلاعات کمترى در باره تک تک کامپيوتر ها دارند و بايد به هر کامپيوتر به طور متفاوتى از ديگرى دسترسى پيدا کنند.
همکارى Carnegie Mellon و New Mexico با يک بودجه 000/750 دلارى توسط بنياد ملى علوم آمريکا (آژانس مستقل فدرال که از تحقيقات و آموزشهاى علمى در تمام زمينه هاى علوم پايه و مهندسى حمايت مى کند.) پشتيبانى مى شود.