Группа экспертов в области компьютерной безопасности разработали совершенно новую методику определения потенциальных угроз, смоделированную на основе поведения муравьев. В отличие от традиционных средств компьютерной безопасности, являющихся статичными, эти цифровые «муравьи», представляющие собой специализированные небольшие программы, самостоятельно передвигаются внутри компьютерных сетей. В случае обнаружения вируса, червя или другой угрозы, в этом месте собирается целая армия этих муравьев, привлекая внимание человека-оператора.
Гленн Финк (Glenn Fink), ученый из Тихоокеанской Северо-западной Национальной Лаборатории (Pacific Northwest National Laboratory, PNNL), работающий в направлении компьютерной безопасности, рассказал, что для обеспечения полноценной защиты и детектирования угроз необходимо, по крайней мере, 3000 разновидностей этих цифровых «муравьев». Каждая разновидность будет в состоянии распознать определенный виз потенциальной угрозы, а все вместе эти муравьи смогут распознавать любые угрозы и их мутации.
Принцип действия новой методики назвали разведкой роем. Он заключается в том, что каждый «муравей», в случае обнаружения угрозы, оставляет на компьютере цифровой след, аналогом которого в природе является запах муравьиной кислоты, привлекающий других муравьев. Этот цифровой «запах» выполняет ту же самую функцию, привлекая других цифровых муравьев. Таким образом, если несколько таких цифровых муравьев оставят в компьютере свои метки, это приведет к тому, что через некоторое время там соберется целый рой цифровых насекомых, что можно будет распознать как обнаружение компьютерной инфекции.
Эта методика проходит сейчас стадию отработки в стенах PNNL. Для этого используется изолированная компьютерная сеть, состоящая из 64 узлов. Исследователи утверждают, что новый подход компьютерной безопасности лучше всего будет подходить для больших сетей, использующих идентичные или близкие аппаратные средства. Это позволит избежать необходимости использования антивирусного программного обеспечения, которое в некоторых случаях ощутимо замедляет работу компьютера, так же, выпуская в сеть новую разновидность этих цифровых муравьев, будет легче держать систему безопасности в актуальном состоянии.