Tegenwoordig worden steeds meer netwerken verspreid opgesteld. Hierdoor wordt het steeds moeilijker om centraal de beveiliging hiervan te regelen. Hele secties van het netwerk kunnen besmet worden voordat de centrale beveiliging er achter komt en actie kan ondernemen. Onderzoekers van de universiteit van Cambridge denken hier nu een oplossing voor gevonden te hebben, en het heeft met bijen te maken.
Als een bijennest aangevallen wordt, verdedigen de bijen zich namelijk door de aanvaller te steken. Als een bij echter steekt, gaat het beestje zelf ook dood. Dit trekt weer andere bijen aan, waardoor de aanvaller er hopelijk voor de bijen snel vandoor gaat. Dit gedrag hebben de onderzoekers weten na te maken om het netwerk te beveiligen.
In het netwerk zet je allemaal kleine systemen neer die niets anders doen dan het analyseren van het netwerkverkeer. Op het moment dat ze opmerken dat een systeem zich raar gedraagt, schakelen ze dit systeem uit. Vervolgens stuurt het apparaat een bericht naar een centrale server en schakelt zichzelf ook uit. Hierdoor weet de netwerkbeheerder dat er een systeem waarschijnlijk is besmet en dus uitgeschakeld voor het schade kan aanrichten. Doordat het apparaat zichzelf uitschakelt is het ook onmogelijk om meerdere systemen uit te schakelen door het uitschakel apparaat over te nemen.
Je moet wel meer machines neerzetten, maar het is wel een originele manier om je netwerk te beveiligen.
Reacties (3)
De vergelijking met de bijen is wat ver gezocht. De bijen komen namelijk niet aanzwermen omdat een bij dood gaat, maar omdat bij het steken een feromeen vrij komt. Daarnaast gaan hier de andere PC’s niet over tot de aanval, maar blijft het bij de “dood” van het ene aangevallen systeem en een seintje naar de centrale server (iets dat bij de bijen dan weer niet bestaat).
Dat lijkt me een detail.
In het artikel wordt ook de vergelijking met T-cellen gemaakt.
Ik ben benieuwd of er al testopstellingen zijn die het gedrag demonstreren.
@2: Je kan het beter vergelijken met apoptose.