Trong cuộc chiến bảo vệ mạng máy tính trước các cuộc tấn công, các chuyên gia an ninh đang triển khai một “chiêu thức” mới mô phỏng theo loài kiến.
Không như các phương tiện bảo mật thụ động hiện hữu, các con kiến số sẽ lang thang khắp nơi trên mạng để tìm kiếm những mối đe dọa, chẳng hạn như sâu máy tính – chương trình có thể tự nhân bản, được thiết kế để đánh cắp thông tin hoặc sử dụng máy tính bất hợp pháp. Khi một kiến số phát hiện được mối đe dọa, nó sẽ nhanh chóng huy động cả một đội quân đổ về nơi đó, thu hút sự chú ý của người đang điều hành hoạt động mạng để họ vào cuộc kiểm tra.
Khái niệm “trí thông minh bầy đàn” (swarm intelligence) hứa hẹn làm thay đổi bộ mặt an ninh mạng bởi nó sẵn sàng thích ứng với những hiểm họa đang thay đổi. Errin Fulp, giáo sư ngành khoa học máy tính tại Đại học Wake Forest (Mỹ), đồng thời là chuyên gia bảo mật máy tính và mạng, nhận định: “Trong tự nhiên, chúng ta biết kiến có khả năng phòng vệ trước những mối nguy hiểm rất thành công. Chúng có thể huy động lực lượng phòng thủ nhanh và hoạt động bình thường trở lại cũng rất nhanh sau khi một kẻ xâm nhập đã bị chặn đứng. Chúng tôi đang cố đạt được điều đó trên các hệ thống máy tính”.
Các phương tiện bảo mật hiện tại được thiết kế để chống lại các mối hiểm họa thường xuyên, nhưng những kẻ viết malware (phần mềm có khả năng xâm nhập hoặc phá hủy dữ liệu máy tính) vẫn luôn tạo ra các biến thể mới để xuyên thủng các hệ thống bảo vệ. Glenn Fink, chuyên gia thuộc Phòng thí nghiệm quốc gia Pacific Northwest ở Richland, bang Washington, đã đưa ra ý tưởng nghiên cứu ứng dụng hành vi của loài kiến trong bảo mật máy tính.
Giáo sư Fulp vốn có chuyên môn cao trong việc phát triển bộ quét nhanh bằng công nghệ xử lý song song - tức chia dữ liệu máy tính thành nhiều cụm như những hàng người mua sắm tuần tự đi qua các quầy các thanh toán trong siêu thị, mỗi hàng tập trung vào một mối đe dọa nhất định. Chuyên gia Fink đã mời Fulp và hai sinh viên đã tốt nghiệp của Đại học Wake Forest - Wes Featherstun và Brian Williams - tham gia dự án thử nghiệm kiến số trên một hệ thống mạng với 64 máy tính. Việc ứng dụng trí thông minh bầy đàn, phương pháp do Phòng thí nghiệm quốc gia Pacific Northwest và Đại học Wake Forest phát triển, bao gồm chia nhỏ quá trình tìm kiếm các mối đe dọa khác nhau. Ý tưởng của họ là tạo ra 3.000 loại kiến số khác nhau, mỗi loại sẽ tìm kiếm dấu hiệu của một loại hiểm họa. Khi kiến số di chuyển trên mạng, nó sẽ để lại dấu vết để chỉ đường cho “đồng loại". Mỗi khi tìm thấy dấu hiệu nào đó, nó sẽ để lại dấu vết lớn hơn để kêu gọi cả đàn đến và cảnh báo nguy cơ lây nhiễm.
Trong cuộc thử nghiệm mới đây, giáo sư Fulp đã thử tung một con sâu vào mạng máy tính và bị kiến số phát hiện thành công. Fulp cho biết phương pháp này phù hợp nhất với các mạng máy tính lớn của các chính phủ, tập đoàn và trường đại học. Người sử dụng máy tính không cần lo ngại đàn kiến số sẽ “thường trú” trong máy tính do chúng không thể tồn tại nếu không có phần mềm “lính gác” trong mỗi máy, vốn có nhiệm vụ báo cáo cho “nhân viên an ninh mạng” do con người theo dõi và giữ quyền kiểm soát tối cao.
Khang Huy (Theo Physorg, Telegraph)