I den endeløse kamp for at beskytte it-systemer mod angreb har sikkerhedsforskere udviklet en ny type forsvar, som er inspireret af et af naturens mest hårdføre dyr – myren. I modsætning til almindelige statistiske sikkerheds-programmer kan disse ”digitale myrer” vandre gennem netværk og lede efter trusler, som f.eks. orme og trojanere.
Når en digital myre finder en trussel, så sætter den et ”duftmærke”. Andre myrer tiltrukkes af dette mærke og sætter deres eget aftryk. Jo mere intenst dette signal er, jo flere myrer tiltrækkes. Dermed skulle det være muligt at genkende en infektion mere pålideligt og ressourceskånende end med en normal scanner, der bruger en database med tusindvis af signaturer.
Her er der tale om en form for ”swarm intelligence”, hvor den enkelte enhed – myren – er forholdsvis dum i forhold til f.eks. et antivirus-program. Men når de mange små enheder handler sammen, så kan de nå frem til forbløffende resultater.
»Vi ved at myrer kan beskytte sig meget effektivt mod trusler i naturen. De kan hurtigt få et forsvar op at stå, og så hurtigt vende tilbage til deres normale rutine når truslen er væk. Vi bruger at opnå det samme i et computersystem,« siger professor Errin Fulp fra Wake Forrest University i North Carolina.
Den traditionelle metode til at beskytte mod digitale trusler består i at lede efter kendte trusler, men her er problemet, at virus-skaberne hele tiden laver små variationer for at snyde programmerne. Det svarer til at eftersøge en kriminel, der konstant ændrer sit udseende og fingeraftryk.
De amerikanske sikkerhedsforskere forsøger at løse denne udfordring på en ny og innovativ måde.
»Vores idé er at slippe 3.000 forskellige typer af digitale myrer løs, der alle leder efter tegn på en trussel. De efterlader digitale spor ligesom virkelige myrer efterhånden som de bevæger sig gennem netværket. Den digitale myre er programmeret til at efterlade en stærkere duft, hver gang den finder et muligt bevis. Spor med stærkere duft tiltrækker flere myrer, og det skaber en sværm omkring den potentielle trussel,« forklarer Glenn Fink fra Pacific Northwest National Laboratory i Washington.
Systemet blev testet i et pilotprojekt i sommer, hvor en computerorm blev sluppet løs i et netværk – og det lykkes for myrerne at opspore ormen. Forskerne mener, at denne teknologi egner sig bedst til store netværk med mange identiske maskiner, f.eks. hos store virksomheder og myndigheder.
Og brugerne behøver ikke frygte, at de digitale myrer beslutter sig til at tage permanent ophold på deres maskine. For de enkelte myre kan ikke overleve uden software ”spejdere” på hver maskine, der igen rapporterer til ”sergenter” styret af mennesker, som overvåger og kontrollerer den digitale myrekoloni.
