Difference: Immunologiaa(2-B) (r4 vs. r3)

Verkossa voisi olla oma automaattinen immuniteettijärjestelmä, joka alkaisi kehittää vasta-aineita heti, kun jokin paha ohjelma on havaittu. Tällä tavoin voitaisiin saada virusten ja matojen "kuolleisuus" riittävän suureksi, jotta epidemiaa ei pääsisi syntymään. Ongelmana on tietysti se, että järjestelmä tulee aina "jälkijunassa". Lisäksi jos torjuntaverkko saadaan jollain tavalla nopeaksi, niin virusten kehittäjät voivat käyttää samaa periaatetta saadakseen uusien tuotteidensa tarttuvuuden yhtä hyväksi.

Tässä luonnostellaan jo "klassinen" IBM:n kehittämä prototyyppi digitaaliseksi immuunijärjestelmäksi (vrt. artikkeli Scientific Americanissa marraskuussa 1997, ja toteutusta kuvaava tutkimusraportti 1999):

 1. Jokaisessa PC:ssä on viruksia havaitseva ohjelmisto, joka lähettää kopion epäilyttävästä ohjelmasta (kyseisen aliverkon) hallintakoneeseen,
 2. joka salaa näytteen ja lähettää sen edelleen virusten analysointikoneelle,
 3. joka luo (emulointi- tms.) ympäristön, jossa tartunnan saanut ohjelma voidaan ajaa turvallisesti. Kone muodostaa sitten ohjeet, joilla virus voidaan tunnistaa ja poistaa ohjelmasta.
 4. Ohjeet lähetetään takaisin hallintakoneeseen,
 5. joka lähettää ne tartunnan saaneeseen koneeseen sekä muihin saman verkon koneisiin.
 6. Uusi virus otetaan huomioon päivityksissä (="vasta-aineissa") jotka lähetetään immuunijärjestelmän tilaajille.

Biologisen immunologian vastinetta on yritetty kehittää myös sillä tavoin automaattiseen suuntaan, että järjestelmä tietyllä todennäköisyydellä tunnistaa (ja hylkii) etukäteen satunnaisesti generoituja bittijonoja, joista on luonnin yhteydessä todettu, ettei niitä esiinny järjestelmässä. ( Harmer ym. 2002 ) Kaikkia tällaisia non-self -bittijonoja ei tietenkään voida pitää varastossa, vaan niistä karsiutuvat (ja korvautuvat uusilla) sellaiset, jotka eivät koskaan muistuta mitään (epäilyttävää) syötettä. Mukaan on luonnollisesti syytä ottaa todettujen virusten tunnusmerkkijonot. Tätä järjestelmää esitetään myös tunkeutumisten havainnointiin. Samainen artikkeli esittelee biologisen ja digitaalisen immuunijärjestelmän vastaavuuksia. Seuraavassa on biologisen systeemin ominaisuuksia ja kaksoispisteen jälkeen lähin digitaalisen puolen vastine.

 • Rinnakkaisuus ja hajautus: ilmeisiä myös digitaalisella puolella Rinnakkaisuus ja hajautus: ilmeisiä myös digitaalisella puolella
 • Monikerroksisuus: lähinnä eri Monikerroksisuus: lähinnä eri lähteiden tarkkailu, politiikan kautta kyllä kerroksiakin
 • Autonomisuus (solut): autonomiset agentit Autonomisuus (solut): autonomiset agentit
 • Epätäydellisyys: täsmäys on sumeaa ja perustuu raja-arvoon Epätäydellisyys: täsmäys on sumeaa ja perustuu raja-arvoon
 • Turvallisuus (safety; yksi havainto-osuma ei riitä): havainto pyritään varmistamaan Turvallisuus (safety; yksi havainto-osuma ei riitä): havainto pyritään varmistamaan
 • Moninaisuus (joka yksilössä erilainen): satunnaisuus Moninaisuus (joka yksilössä erilainen): satunnaisuus
 • Itse/ei-itse -erottelu: ks. eo. selostus Itse/ei-itse -erottelu: ks. eo. selostus
 • Resurssien optimointi: aktivoitumattomien jonojen hylkääminen Resurssien optimointi: aktivoitumattomien jonojen hylkääminen
 • Muisti ja sopeutuvuus: osuneiden ja muuten hyvien muistaminen Muisti ja sopeutuvuus: osuneiden ja muuten hyvien muistaminen
 • Vasteen valikoivuus (evoluutiota...): erilaisia torjuntakeinoja kun havainto on tehty. Vasteen valikoivuus (evoluutiota...): erilaisia torjuntakeinoja kun havainto on tehty.

Tietokoneiden immunologiaa on tutkittu mm. Uuden Meksikon yliopistossa .

Edellä oli puhetta konkreettisimmin havaitsemisenautomatisoinnista. Se tietysti auttaa torjunnassa eniten niitä, jotka eivät ole vielä saaneet tartuntaa. Tartuntojen ehkäisyäkin on pyritty automatisoimaan ja tässä kohteena ovat luonnollisimmin automaattisesti tarttuvat haittaohjelman haittaohjelmat eli madot.

Jotkut strategiat yrittävät estää madon etenemistä pysäyttämällä tai hidastamalla madon mahdollisuuksia käyttää etenemiseen tarvittavia resursseja. Tätä on mm. throttling- eli kuristustekniikka, jolla saastuneen solmun verkkoliikennettä rajoitetaan. Toiset taas yrittävät vastaavasti heikentää madon mahdollisuuksia löytää uusia haavoittuvia kohteita sen käytössä olevasta hakuavaruudesta. Tällä tavoin voivat toimia mm. tietynlaiset hunajapurkit, jotka "houkuttelevat" matoa. Alussa mainitun vasta-aineprototyypin kaltaiset yhteistoiminnalliset järjestelmät puolestaan pyrkivät ohittamaan madon etenemisen ja saamaan siis torjunnan kuntoon uusissa kohteissa ennen kuin mato ehtii niihin. Yksi tuoreempi esimerkki tästä on Briesemeisterin ja Porrasin artikkelissa(2005). He ovat muuten myös määritelleet formaalisti matojen torjunnan strategioita ( 2006 ).

Randall Munroen sarjakuva taustakommentteineen (2007) tarjoaa vaihtoehtoisen näkemyksen haittaohjelmien "biologialle".

-- JukkaKoskinen? - 13 Oct 2010

SivuTiedotLaajennettu edit
Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Harhasuoja
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa

View topic | View difference side by side | History: r5 < r4 < r3 < r2 | More topic actions
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback