Verkossa voisi olla oma automaattinen immuniteettijärjestelmä, joka alkaisi kehittää vasta-aineita heti, kun jokin paha ohjelma on havaittu. Tällä tavoin voitaisiin saada virusten ja matojen "kuolleisuus" riittävän suureksi, jotta epidemiaa ei pääsisi syntymään. Ongelmana on tietysti se, että järjestelmä tulee aina "jälkijunassa". Lisäksi jos torjuntaverkko saadaan jollain tavalla nopeaksi, niin virusten kehittäjät voivat käyttää samaa periaatetta saadakseen uusien tuotteidensa tarttuvuuden yhtä hyväksi.

Tässä luonnostellaan jo "klassinen" IBM:n kehittämä prototyyppi digitaaliseksi immuunijärjestelmäksi (vrt. artikkeli Scientific Americanissa marraskuussa 1997, ja toteutusta kuvaava tutkimusraportti 1999):
  1. Jokaisessa PC:ssä on viruksia havaitseva ohjelmisto, joka lähettää kopion epäilyttävästä ohjelmasta (kyseisen aliverkon) hallintakoneeseen,
  2. joka salaa näytteen ja lähettää sen edelleen virusten analysointikoneelle,
  3. joka luo (emulointi- tms.) ympäristön, jossa tartunnan saanut ohjelma voidaan ajaa turvallisesti. Kone muodostaa sitten ohjeet, joilla virus voidaan tunnistaa ja poistaa ohjelmasta.
  4. Ohjeet lähetetään takaisin hallintakoneeseen,
  5. joka lähettää ne tartunnan saaneeseen koneeseen sekä muihin saman verkon koneisiin.
  6. Uusi virus otetaan huomioon päivityksissä (="vasta-aineissa") jotka lähetetään immuunijärjestelmän tilaajille.

Biologisen immunologian vastinetta on yritetty kehittää myös sillä tavoin automaattiseen suuntaan, että järjestelmä tietyllä todennäköisyydellä tunnistaa (ja hylkii) etukäteen satunnaisesti generoituja bittijonoja, joista on luonnin yhteydessä todettu, ettei niitä esiinny järjestelmässä. ( Harmer ym. 2002 ) Kaikkia tällaisia non-self -bittijonoja ei tietenkään voida pitää varastossa, vaan niistä karsiutuvat (ja korvautuvat uusilla) sellaiset, jotka eivät koskaan muistuta mitään (epäilyttävää) syötettä. Mukaan on luonnollisesti syytä ottaa todettujen virusten tunnusmerkkijonot. Tätä järjestelmää esitetään myös tunkeutumisten havainnointiin. Samainen artikkeli esittelee biologisen ja digitaalisen immuunijärjestelmän vastaavuuksia. Seuraavassa on biologisen systeemin ominaisuuksia ja kaksoispisteen jälkeen lähin digitaalisen puolen vastine.
  • Rinnakkaisuus ja hajautus: ilmeisiä myös digitaalisella puolella
  • Monikerroksisuus: lähinnä eri lähteiden tarkkailu, politiikan kautta kyllä kerroksiakin
  • Autonomisuus (solut): autonomiset agentit
  • Epätäydellisyys: täsmäys on sumeaa ja perustuu raja-arvoon
  • Turvallisuus (safety; yksi havainto-osuma ei riitä): havainto pyritään varmistamaan
  • Moninaisuus (joka yksilössä erilainen): satunnaisuus
  • Itse/ei-itse -erottelu: ks. eo. selostus
  • Resurssien optimointi: aktivoitumattomien jonojen hylkääminen
  • Muisti ja sopeutuvuus: osuneiden ja muuten hyvien muistaminen
  • Vasteen valikoivuus (evoluutiota...): erilaisia torjuntakeinoja kun havainto on tehty.
Tietokoneiden immunologiaa on tutkittu mm. Uuden Meksikon yliopistossa .

Edellä oli puhetta havaitsemisen automatisoinnista. Se tietysti auttaa torjunnassa eniten niitä, jotka eivät ole vielä saaneet tartuntaa. Tartuntojen ehkäisyäkin on pyritty automatisoimaan ja tässä kohteena ovat luonnollisimmin automaattisesti tarttuvat haittaohjelmat eli madot.

Jotkut strategiat yrittävät estää madon etenemistä pysäyttämällä tai hidastamalla madon mahdollisuuksia käyttää etenemiseen tarvittavia resursseja. Tätä on mm. throttling- eli kuristustekniikka, jolla saastuneen solmun verkkoliikennettä rajoitetaan. Toiset taas yrittävät vastaavasti heikentää madon mahdollisuuksia löytää uusia haavoittuvia kohteita sen käytössä olevasta hakuavaruudesta. Tällä tavoin voivat toimia mm. tietynlaiset hunajapurkit, jotka "houkuttelevat" matoa. Alussa mainitun vasta-aineprototyypin kaltaiset yhteistoiminnalliset järjestelmät puolestaan pyrkivät ohittamaan madon etenemisen ja saamaan siis torjunnan kuntoon uusissa kohteissa ennen kuin mato ehtii niihin. Yksi tuoreempi esimerkki tästä on Briesemeisterin ja Porrasin artikkelissa (2005). He ovat myös määritelleet formaalisti matojen torjunnan strategioita ( 2006 ).

Randall Munroen sarjakuva taustakommentteineen (2007) tarjoaa vaihtoehtoisen näkemyksen haittaohjelmien "biologialle".

-- JukkaKoskinen? - 13 Oct 2010

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Harhasuoja
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r5 < r4 < r3 < r2 | 
Topic revision: r4 - 19 Nov 2010 - 18:26:59 - JaakkoErkamo?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback