分享

打造计算机“免疫系统”

 大科技杂志社 2019-11-08

你有没有听过“防火墙”“攻击”“防御”“护盾”这些名词?这些看起来应该是在战争时的用语,现在反倒更常在网络上使用。上至国家信息安全,下至我们个人生活,随着我们对网络的依赖性日渐增强,网络安全带来的挑战也变得越发严峻。 

生物学提供的灵感

除了战争用语以外,还有一个我们经常用来类比网络安全的学科:生物学。近年来,计算机科学家们从生物的免疫机理中获得了许多关于网络安全的灵感。我们常说电脑感染了病毒,就是参照生物学中的说法。我们可以把计算机系统想象成一个人的身体,人体通过自身免疫系统,不断地抵抗不同病毒的侵袭,人体在这个抵抗过程中共设有三道防线:第一道是皮肤和黏膜,第二道是体液中的杀菌物质和吞噬细胞,第三道是免疫器官(包括骨髓、脾脏、淋巴结等)和免疫细胞。这与计算机系统防御病毒有着异曲同工之妙——它们都必须面对不断变化的、无孔不入的病毒。

不过,与人体免疫系统不同的是,我们目前常见的计算机网络防御通常集中在“防火墙”上,这有点像身体只是用它的皮肤来保护自己,当有些病毒钻过“防火墙”的空子,计算机系统往往只能束手就擒,任由病毒疯狂蔓延。

现实中,我们有时会不经意地打开某个垃圾邮件,或者设置了一个保密强度太低的密码,这些都可能会为电脑病毒敞开大门。防火墙不可能把所有的东西都置之门外,特别是当你的操作让系统认为你允许这些来历不明的东西进入时。而且当别人已经黑进你的系统,防火墙很可能对他的存在还一无所知,更别说采取什么补救措施。

不过,如果我们的计算机可以拥有一个功能齐全的“免疫系统”,就大不一样了。

打造人工免疫系统

计算机领域的科学家们目前正在研究如何使用人工智能来为我们的计算机开发一个人工免疫系统。其实,计算机科学家对这一想法的试验从上世纪80年代就开始了,但人工智能和机器学习算法直到最近才发展到可以实现这个想法的程度。

机器学习是一门多领域交叉学科,专门研究计算机如何模拟或实现人类的学习行为,并根据经验重新组织已有的知识结构,而使自身的性能不断改善。在计算机系统内使用机器学习算法,可以完美地复制人体免疫系统的两个关键特征——学习和记忆机制,这将帮助计算机系统在网络中区分“正常”和“异常”的信息,从而做到及时关闭异常程序。

“黑迹”公司是利用机器学习算法最成功的公司之一。他们所开发的黑暗追踪算法会通过观察和记录每个网络的运行方式,在一周的时间内构建出一个系统默认正常的网络活动模型。在后续的工作中,一旦这个网络中的一台计算机开始偏离这个正常模型工作,比如从某个服务器下载数量异常大的数据,或者连接到了被列为可疑的外部站点,黑暗追踪算法就会立即进行标记、追踪,然后切断。黑暗追踪算法甚至可以给黑客设计一个甜蜜的陷阱,引诱他们进某一特定程序,然后对他们进行反追踪。黑暗追踪算法还可以设置自动响应,使系统自动地关闭对一切敏感信息的访问。

免疫系统也会“生病”

然而,就像人体的免疫系统有时也会“生病”一样,人造的计算机免疫系统也有可能会产生一些误判。如有时一些杀毒软件把电脑里面一些重要的程序给屏蔽了,虽然杀毒软件也算是一种计算机免疫机制,但这种情况并不是我们想要见到的。

不过,黑客们对此倒是很高兴。为此当计算机免疫系统发挥作用,使侵入系统变得更加困难以后,黑客们也会不断地学习,想方设法使计算机免疫系统“得病”,从而利用免疫系统来攻击计算机系统本身,导致计算机内的一些重要数据无法使用,当人们不得不手动许可一些操作来使用这些数据时,黑客们便可以趁虚而入。

即使是“黑迹”公司开发的黑暗追踪算法,虽然它的学习元素可以使发生这种情况的可能性降低,但是由于数据库中存在大量的干扰因素,因此它也可能“生病”,有时锁定的可疑目标可能会是错误的。

随着网络安全越来越重要,我们面对的挑战也越来越严峻,所以我们还要加强人工免疫系统的自主学习、不断进化的防御能力,不断提高计算机系统的安全性。在黑客肆虐的当下,希望我们的人工免疫系统会越来越聪明和越来越严密。

本文源自大科技<百科新说> 2017年第10期杂志文章 欢迎您关注大科技公众号:hdkj1997

    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多