Ameisen gegen Viren

In den USA arbeitet man aktuell an einem neuen Konzept zur Malware-Bekämpfung und setzt dabei digitale Ameisen ein.

Artikel erschienen in Swiss IT Magazine 2009/10

     

Forscher an der Wake Forest University und des Pacific Northwest National Laboratory (PNNL) in den USA arbeiten derzeit an einer ganz neuartigen Anti-Malware-Lösung. Im Gegensatz zu herkömmlichen, statischen Lösungen setzen sie «digitale Ameisen» ein, die durch die Computer und Netzwerke wandern und nach Bedrohungen wie Würmern oder Viren Ausschau halten. Das Konzept wird von den Forschern auch «Schwarmintelligenz» genannt.



Die Idee für die Ameisenabwehr stammt laut Errin Fulp, Professor für Computer Science und Experte in den Gebieten Security und Computernetzwerke, aus der Natur. Dort würden Ameisen sich heute bereits erfolgreich gegen viele Angreifer zur Wehr setzen.



Der Vorteil des neuen Security-Ansatzes liegt laut den Forschern darin, dass man nicht mehr andauernd das ganze System gegen alle möglichen Schädlinge überwachen und so viele Ressourcen brauchen muss. Diese Aufgaben übernehmen neu 3000 verschiedene Typen von kleinen, digitalen Ameisen. Ihre Spuren, die sie hinterlassen, werden aufgezeichnet und modelliert. Stösst eine Ameise auf eine Malware, so hinterlässt sie eine «digitale Duftmarke» und lockt damit weitere Ameisen an. Anhand des Schwarms, der sich dann bildet, kann eine Infektion erkannt werden.



Kontrolliert werden die Ameisen von einer Software, die die Forscher «Sentinel», also Wächter nennen. Sie wird auf jeder Maschine installiert, die man überwachen will. Die Wächter werden wiederum von «Sergants» überwacht, die der Administrator bedient.



Dass das ganze keine Theorie ist, hat man im Sommer am PNNL im Rahmen eines Projektes bewiesen. Die Forscher haben ein Netzwerk mit 64 Computern aufgebaut und mit digitalen Ameisen ausgestattet. Diese sollten einen Computerwurm finden und taten dies auch.



Der neue Sicherheitsansatz soll sich laut Professor Errin Fulp vor allem in grossen Netzwerken mit vielen identischen Rechnern bewähren.





(mv)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER