Việt Báo Việt Nam PDA


Máy tính có thể chống virus như hệ miễn dịch người

Thứ ba, 01 Tháng bảy 2003, 08:00 GMT+7






Với mong muốn giúp máy tính có được khả năng tự vệ trước các cuộc tấn công từ bên ngoài, các nhà nghiên cứu tại Trung tâm Sana Security, California (Mỹ), đang tìm cách sử dụng các nguyên tắc trong miễn dịch học để phát hiện những lỗ hổng trong hệ thống an ninh máy tính.

Về cơ bản, sinh học và tin học có nhiều điểm tương đồng: gene cũng giống như bit và byte, Internet cũng giống như một hệ sinh thái khổng lồ trong đó các cơ thể kỹ thuật số phát triển. Cả hai lĩnh vực đều hoạt động theo những nguyên tắc logic và có thể ứng dụng những kiến thức của nhau, chẳng hạn như việc sử dụng công nghệ tin học để xác định bản đồ gene người.

Các khoa học gia tại Sana, với ý tưởng ứng dụng kiến thức về cơ chế miễn dịch tự nhiên ở người để áp dụng vào hệ thống bảo vệ máy tính, đã chế tạo một phần mềm mang tên Primary Response (PR) có mục đích bắt chước khả năng miễn dịch tự nhiên để phát hiện những yếu tố bất thường trong hệ thống máy tính.

Khi đã được cài đặt, PR sẽ giám sát hoạt động của các chương trình đang hoạt động trên máy tính như việc truy cập từ xa, web, mail và các máy chủ cơ sở dữ liệu. Hầu hết các cuộc tấn công trên máy tính đều khai thác những khiếm khuyết của các chương trình để truy nhập bất hợp pháp vào hệ thống máy tính. Vì thế, trong vòng một ngày sau khi được cài đặt, PR sẽ thiết lập một hệ thống xác định những hoạt động được coi là thông thường của hệ thống máy tính, tạo nên một cơ chế bảo vệ và theo dõi giống như hệ miễn dịch người. Bất kỳ sự sai lệch hoặc những động thái bất thường nào trong hệ thống sẽ bị coi là tấn công. Tiếp đó, PR sẽ phong toả tất cả đường truy cập tới các file có liên quan tới chương trình đang bị tấn công (nhằm tránh việc bị ăn cắp, sửa đổi hoặc xoá dữ liệu) và ngăn chặn việc mở các chương trình khác. Đồng thời, PR cũng thu thập dữ liệu về đường truy nhập vào các file, những mẩu thông tin từ các file log và một danh sách đường kết nối mạng đang mở nhằm tạo thuận lợi cho việc tìm hiểu nguyên nhân.

Khách hàng đã dùng thử PR cho biết một trong những ưu điểm của phần mềm này là số lượng báo động nhầm rất thấp. Ngoài ra, hoạt động của PR không dựa vào những đánh giá về bản chất của cuộc tấn công vẫn phải thực hiện trước khi đưa ra phản ứng và thường hay sai. Thay vào đó, nó sẽ so sánh các yếu tố lạ với cơ chế hoạt động bình thường mà nó đã thiết lập từ trước rồi đưa ra báo động về sự xâm nhập. So với những phần mềm chống virus thông thường, PR linh hoạt hơn và có thể tạo ra sự bảo vệ rộng lớn trước nhiều thể loại tấn công, kể cả những loại chưa biết.

Phan Khương (theo The Economist)



Việt Báo //

E-mail to friend Email bài viết này


Các bài viết khác:

Tiếp theo >>


Tìm Kiếm: 

^ Về đầu trang | Viet Bao RSS | Dự Báo Thời Tiết | Lịch TV | Liên Hệ - Contact - Quảng Cáo


Copyright©2007 Viet Bao Viet Nam Mobile (xHTML Mobile version), thử nghiệm phần mềm pda.vietbao.vn 1.0