На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 1 январь-февраль 2011 г.
Тема номера:
СОВРЕМЕННЫЕ ВОЗМОЖНОСТИ ПРОТИВОДЕЙСТВИЯ УТЕЧКАМ РЕЧЕВОЙ ИНФОРМАЦИИ

Использование биологической метафоры для защиты компьютерных систем и сетей: предварительный анализ базовых подходов

И. В. Котенко, д. т. н., профессор, заведующий научно-исследовательской лабораторией проблем компьютерной безопасности
А. В. Шоров, аспирант
СПИИРАН


Предыдущая статьяСледующая статья

КАТАЛОГ оборудования для противодействия экономическому шпионажу В настоящее время в области безопасности компьютерных систем и сетей все чаще упоминаются и рекламируются различные биоинспирированные подходы, то есть подходы, основанные на биологической метафоре. Действительно, традиционные компьютерные методы и системы, как правило, ограничены по своим функциональным возможностям, подвержены частому выходу из строя из-за незначительных ошибок, имеют недостаточную масштабируемость, не обладают способностью к адаптации, к условиям функционирования и изменению целей. В противоположность этому, биологические системы, как правило, реализуют развитые механизмы самозащиты, достаточно надежны, обладают высокой масштабируемостью, адаптивны и способны к саморегенерации. Указанные свойства биологических систем стимулируют использование принципов их построения и механизмов их функционирования в технических системах, включая системы защиты информации. В данной статье рассматриваются различные подходы к защите компьютерных систем и сетей, в основе которых лежит биологическая метафора. Основной акцент делается на подходе «нервная система сети», который заимствует структуру и функциональные возможности нервной системы человека и базируется на распределенном механизме сбора и обработки информации, координации действий основных элементов компьютерной сети, автоматической идентификации атак и автоматическом формировании контрмер.
 

1. Введение

В последние годы много усилий прилагается для создания методов и алгоритмов, которые могли бы обеспечить эффективные механизмы защиты компьютерных систем и сетей.

Одной из важнейших целей построения защищенных систем и сетей является создание механизмов защиты, которые устойчивы к сбоям, обладают высокой масштабируемостью и адаптивны (в том числе могут самоконфигурироваться и самовосстанавливаться).

Биологические системы, например человек, достаточно сбалансированы, они весьма надежны, хотя и намного более сложны, чем современные компьютерные системы. Биологические системы могут приспосабливаться к изменяющимся условиям окружающей среды. Кроме того, они используют децентрализованные механизмы управления, что позволяет им успешно сохранять работоспособность и бороться с возникающими вредоносными воздействиями.

Во многих исследованиях утверждается, что если для защиты компьютерных систем удастся использовать механизмы, применяемые в процессе своего существования биологическими организмами, то можно добиться их высокой устойчивости к атакам, возможности самовосстановления после повреждений, необходимой масштабируемости и других важных свойств.

В данной статье выполнен обзор различных биоинспирированных механизмов защиты компьютерных систем и сетей. Статья не претендует на полноту изложения всех существующих механизмов, в частности она не рассматривает использование биологических подходов в области криптографии, однако в ней сделана попытка представить разнообразные подходы, которые могут быть использованы для защиты компьютерных систем и сетей.

В большинстве случаев рассмотренные работы затрагивают лишь определенный класс подходов для защиты компьютерных систем и сетей:

  • использование прямой аналогии с механизмами функционирования живых клеток;
  • защита, базирующаяся на подходе «нервная система сети»;
  • иммунокомпьютинг;
  • применение генетических алгоритмов и др.

В работе в основном рассматриваются биологические подходы, которые можно применить для защиты компьютерных сетей. Хотя гибкость данных механизмов позволяет предложить решение и для других задач, лежащих в области защиты компьютерных систем.

Статья организована следующим образом. В разделе 2 рассмотрены основные биологические метафоры и подходы, применимые для защиты компьютерных систем и сетей. Подход к защите компьютерной сети, основанный на механизме работы клеток живого организма, представлен в разделе 3. В разделе 4 даются примеры архитектур систем защиты компьютерных сетей, к которым применима биологическая метафора. В разделе 5 описываются методы защиты компьютерных систем и сетей на основе метафоры иммунных систем и иммунокомпьютинга. В разделе 6 проанализирована обобщенная архитектура системы защиты компьютерной сети, базирующаяся на подходе «нервная система сети». Отказоустойчивые компьютерные системы, основанные на биологических подходах, рассмотрены в разделе 7. В разделе 8 приведены примеры биологических подходов, которые могут использоваться для защиты программного обеспечения. В заключении подводятся итоги обзора и указываются основные направления исследований в области применения биологических подходов для защиты компьютерных систем и сетей.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100