Принцип самопожертвования защитит компьютерные сети
07.11.2007
Группа исследователей из компьютерной лаборатории британского Кэмбриджского университета предложила новый способ защиты децентрализованных сетей - "самоубийство" отдельных узлов.
Децентрализованные сети, например пиринговые и сенсорные - крупные структуры, являющиеся желанной добычей для хакеров. Для получения контроля над ними злоумышленники компрометируют как данные, так и сами узлы сети, применяя для этого, например, сивилловы атаки.
Для идентификации злонамеренных узлов участники сети должны постоянно обмениваться верификационной информацией, а решение об удалении принимается коллективно или уполномоченными узлами. Исследователи из Кэмбриджского университета предложили иной, по их мнению более быстрый и дешевый способ - такое решение может приниматься любым локальным узлом, но при этом он должен "пожертвовать собой". После идентификации злонамеренного узла узел-самоубийца распространяет в сети кодированные сообщения о выводе из строя и его, и себя, сообщает New Scientist.
Исследователи сравнили предложенный способ с пчелой, которая самостоятельно принимает решение ужалить врага, но платит за это последующей смертью. Такое поведение является для других пчел сигналом о необходимости начала атаки. "Суицидальные атаки широко распространены в природе, например у пчел и Т-лимфоцитов. Пчелы координируют защиту без использования мощных каналов коммуникаций. Им необходимо всего лишь мгновенье, чтобы распространить информацию об источнике опасности", - говорит один из авторов работы Росс Андерсон (Ross Anderson).
В информационных децентрализованных сетях, использующих принцип самопожертвования, также есть угроза "мошенничества" отдельных узлов. Например, локальные узлы будут "ожидать", пока о злонамеренном узле сообщат другие его соседи. Или размножившиеся злонамеренные узлы будут таким образом выводить из строя легитимные части сети. Кроме того, нужно предусмотреть, чтобы из-за злонамеренного узла "суицид" совершался не более одного раза.
