Berta Sándor

Öntanuló szoftverekkel a vírusok ellen

Egy svájci szakember olyan számítógépes programokat készít, amely megtanulják, hogy mik a vírusok.

Raffael Marty internetbiztonsági szakértő San Franciscóban él és a Sophos brit biztonsági cég egyik csapatát vezeti. Ő felel az összes olyan megoldásért, amelyek a Big Data és a matematika alapján javíthatnak a kínált védelmi alkalmazásokon.

Az IT-biztonság területén napjainkban az egyik legnagyobb problémát annak meghatározása jelenti, hogy egy felfedezett szoftver kártevő-e vagy sem. Hatalmas adatmennyiségeket kell kielemezni és összehasonlítani egymással, ráadásul mindennek minél gyorsabban kell megtörténnie. A hardverek és az algoritmusok területén bekövetkezett fejlődés ezt lehetővé is teszi. A végeredményt az olyan programok jelenthetik, amelyek képesek lesznek maguktól eldönteni, hogy egy észlelt alkalmazás vírus vagy nem.

Marty és a kollégái számtalan kártevőt és ártalmatlan szoftvert mutatnak meg a védelmi megoldásoknak, hogy képezzék azokat, de a folyamat során nem adnak konkrét leírást, csak utalást tesznek arra, hogy egy vírusról vagy egy normál programról van szó. A számítógépek - idővel - megtanulják felismerni az egyedi mintákat és a különbségeket, valamint azokat hozzárendelni az egyes alkalmazásokhoz. Bebizonyosodott, hogy a szoftverek e tevékenység során kevesebbet hibáznak, mint az emberek.

DE a védelmi csomagoknak nem szabad kizárólag erre a gépi tanulásra támaszkodniuk, hanem inkább egészséges egyensúly kell a korábbi bevált mechanizmusok, a meglévő tudás és tapasztalat (milyen támadástípusok és programstruktúrák vannak stb.) és az új fejlesztésű öntanuló algoritmusok között. Marty korábban az Arcsight munkatársa volt, majd megalapította a saját cégeit, végül a Sophos alkalmazottja lett. A filozófiája az, hogy a biztonságot egyszerűbbé kell tenni, de ezzel kapcsolatban az automatizálás nem lehet kötelező megoldás, hanem csupán egy lehetőség a sok közül.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • tom_pika #1
    Valami ilyesmiről már hallottam korábban. Skynet-nek hívták.