Hamshahri corpus document

DOC ID : H-811023-59613S1

Date of Document: 2003-01-13

ايمن از حمله به همان سرعتي كه متخصصان ايمني رايانه روش هايي براي مسدود كردن راه نفوذ مهاجمان به وجود مي آورند مهاجمان راه ديگري براي نفوذ پيدا مي كنند هكرها هر سال 100 راه جديد براي آسيب رساندن به رايانه ها پيدا مي كنند كليو داويدسون ترجمه: حسن سالاري محققين با الگوبرداري ازنظام دفاعي شبكه رايانه اي خود را به امكاناتي مجهز كه حتي به ويروس ها و هكرهاي مخفي شده نيز رحم نمي كند كرده اند آنتي بادي هاي ديجيتال نظام دفاعي رايانه شما را تحريك مي كنند. اين آنتي بادي ها با الگوبرداري از دستگاه دفاعي بدن ساخته شده اند و به رايانه امكان مي دهند مهاجمي را شناسايي كنند كه تاكنون با آن برخورد نداشته اند. وقتي برنامه هاي بدذات انتشار خسارت و ويراني را به سراسر جهان رايانه آغاز كردند، متخصصان ايمني رايانه با زيركي به شباهت بين بيماري و نتيجه فعاليت اين مهاجمان پي بردند و آنها را ويروس ناميدند. اين تشبيه، بجا و مناسب است. ويروس هاي رايانه اي اطلاعاتي را حمل مي كنند كه براي همانندسازي به آنها نياز دارند. آنها براي باقي ماندن به امكانات ميزبان نيازمندند و هر جايي را كه آلوده سازند، مي توانند خراب كنند. به علاوه، آنها براي همانندسازي و انتقال به ميزباني ديگر، از ميزبان هاي خود سوءاستفاده مي كنند. صنعت رايانه در بهره برداري از اين شباهت براي رسيدن به يك نتيجه منطقي بسيار كند عمل كرده است. رايانه ها براي ايمن ماندن از حمله به يك دستگاه ايمني نياز دارند. به تازگي محققان آمريكايي در اين زمينه گام برداشته اند. آنان با الگوبرداري از دستگاه ايمني بدن انسان، براي رايانه ها سيستم هاي ايمني طراحي كرده اند كه به طور خودكار مهاجم را شناسايي مي كنند و به آن پاسخ مي دهند. اين سيستم ها حتي مهاجمي را شناسايي مي كنند كه تا پيش از اين هرگز با آن برخورد نداشته اند. اين سيستم ها نه تنها عليه ويروس ها وارد عمل مي شوند بلكه هكرها را نيز دفع مي كنند. ويروس هاي رايانه با پنهان كردن خود در فايل ها، برنامه ها يا نامه هاي الكترونيكي كه از يك رايانه به رايانه اي ديگر منتقل مي شوند، به ميزبان هايشان هجوم مي آورند. وقتي آنها وارد رايانه اي شدند، باري را تخليه مي كنند كه مي تواند پيام طنزآميزي باشد كه روي صفحه نمايشگر ظاهر مي شود يا عمليات عادي مخربي باشد كه فايل هاي كليدي روي سخت افزار رايانه را تغيير مي دهد يا حتي آنها را به طور كامل پاك مي كند. هكرها اثر مشابهي دارند: آنها بي سروصدا هجوم مي آورند و سپس عمل تخريبي خود را روي ميزبان انجام مي دهند. امروزه، حمله به رايانه ها به هر دو صورت انجام مي شود. تاكنون، اقدامات دفاعي، عليه حملات مخرب به تلفيقي از گوش به زنگ بودن و موانع فني متكي بوده است. اما اين دو اقدام احتياطي كامل نيستند. همه مي دانيم كه نبايد گول نامه هاي الكترونيكي را بخوريم كه با عبارت هاي فريبنده اي مانند You love I مزين شده اند. با وجود اين، دير يا زود از روي كنجكاوي يا بي احتياطي آنها را باز خواهيم كرد. شبكه هاي رايانه اي با نرم افزار فايروال محافظت مي شوند. اين نرم افزار پيام هاي ورودي را بررسي مي كند و هر ارتباطي را كه به آن مشكوك شود، مسدود مي سازد. رايانه ها را مي توان به نرم افزارهاي ويروس ياب نيز مجهز كرد. اين نرم افزار مي تواند كدهاي مخرب را شناسايي كند و براي خنثي كردن اثرات آنها اقدام كند. در اينجا نيز شباهت بين عمل دستگاه ايمني و عمل يك نرم افزار ايمني بخش، به خوبي مشهود است. قربانيان به برنامه هاي طبيب فراخوانده مي شوند تا ويروس زدايي شوند. اين برنامه ها مي توانند فايل هاي آسيبديده را درمان كنند و نوعي واكسيناسيون نيز صورت مي گيرد; بخش كوچكي از كد ويروس حفظ مي شود كه نرم افزار ضدويروس را قادر مي سازد در آينده همان ويروس را به راحتي شناسايي كند. به هر حال همه اين اقدامات در مبارزه با برنامه هاي مخرب زياد موفق نبوده اند. در ناكارآمدي اين اقدامات همين بس كه حتي مجهزترين شركت ها از جمله شركت مايكروسافت نيز در امان نمانده اند. زيرا به همان سرعتي كه متخصصان ايمني رايانه، روش هايي براي مسدود كردن راه نفوذ مهاجمان به وجود مي آورند، مهاجمان راه ديگري براي نفوذ پيدا مي كنند. هكرها هر سال 100 راه جديد براي آسيب رساندن به رايانه ها پيدا مي كنند. مدير شركت سيمانتك كه نرم افزار ضدويروس نورتون را عرضه كرده است مي گويد: با وجود اينكه اين نرم افزار حدود 50 هزار سوش را شناسايي مي كند هر ماه 500 سوش جديد ظاهر مي شوند. بعضي از اين سوش ها بسيار مخرب و خانمان براندازند. در سال 2000 سوش Bug Love /حدود 7 ميليارد 6 دلار خسارت برجاي گذاشت. در اين محيط پرخطر، رايانه ها بايد به نحوي خودشان از خودشان دفاع كنند. خانم استفاني فارست كه سرپرست برنامه تحقيقاتي ضدويروس دانشگاه نيومكزيكو است در اين باره مي گويد: دستگاه ايمني بدن ما در محيط بازي فعاليت مي كند، اما مي تواند به طور خودكار و انعطاف پذير در برابر خطرات غيرقابل پيش بيني متنوعي از ما محافظت از كند اين رو، ما قصد داريم با الگوبرداري از اين دستگاه به رايانه ها كمك كنيم از خودشان مواظبت كنند. بدن براي اينكه مولكول هاي غيرخودي را شناسايي كند، از تعداد زيادي سلول سفيد خون بهره مي گيرد. هر سلول تنها يك نوع مولكول را شناسايي مي كند، اما بدن تعداد زيادي از آنها را توليد مي كند و به طور تصادفي دستگاه شناسايي مهاجم آنها را تغيير مي دهد. بنابراين، آنها توان شناسايي هرگونه مهاجمي را دارند. سلول هاي سفيد در غده تيموس بالغ مي شوند و براي اينكه به مولكول هاي خودي آسيب نرسانند تحت تاثير فرايند گزينش قرار مي گيرند. اگر سلولي مولكول هاي خودي را شناسايي كند، بي درنگ نابود مي شود و اگر مولكول هاي خودي را شناسايي نكند از تيموس آزاد مي شود و به درون جريان خون راه مي يابد. اگر اين سلول سفيد در حين گردش در بدن، بيگانه اي را شناسايي كند، پيام هشدارآميزي را صادر مي كند كه سلول هاي ديگر دستگاه ايمني را به سوي بيگانه فرامي خواند. اين سلول ها، بيگانه را نابود مي كنند. وقتي مهاجم دفع شد، بدن از سلول هاي سفيدي كه اعلام خطر مي كنند، نسخه هاي متعددي به وجود مي آورد و آنها را بايگاني مي كند. از اين رو بدن، عليه تهاجم هاي بعدي همان مهاجم مسلح و آماده مي شود. به خاطر همين حافظه ايمني است كه ما فقط يك بار سرخك مي گيريم. در سال 1998 فارست و دانشجويانش اولين تجربه خود را در الگوبرداري از دستگاه ايمني بدن انجام دادند. يك سيستم محلي با حدود 50 رايانه بدن آزمايش آنها را تشكيل مي داد. آنان خودي را ارتباطات عادي بين رايانه ها تعريف كردند و هرگونه ارتباط اينترنتي غيرعادي را غيرخودي به حساب آوردند. ارتباطات خودي را به صورت قطعاتي از كدي 49 بايتي نشان دادند كه هر كدام معرف آدرس هاي پروتكل اينترنتي دو رايانه و پورت اطلاعاتي بود كه به وسيله آن دو رايانه با هم ارتباط برقرار مي كردند. برنامه اي كه روي هر رايانه نصب شده بود به طور تصادفي 100 عبارت 49 بايتي توليد مي كرد كه هم ارز سلول هاي سفيد خون محسوب مي شدند. طي آزمايش، مشابه روندي كه سلول هاي سفيد در تيموس طي مي كنند، رايانه ها اين عبارت ها را با ارتباطات واقعي شبكه مقايسه مي كردند. هر عبارتي كه با اين ارتباطات جفت مي شد، از بين مي رفت. همان طور كه سلول هاي سفيد در جست وجوي ميكروبها بدن را مي كاوند عبارت هاي 49 بايتي كل سيستم را وارسي مي كردند تا خود را با عبارت هاي بايتي كه ارتباطات خارجي به وجود مي آوردند، جفت كنند. وقتي همه چيز عادي بود، آنها هرگز جفت نمي شدند، زيرا همه عبارت هايي كه با ارتباطات مشروع جفت مي شوند، در همان ابتدا از بين مي روند. به اين ترتيب، هر زمان كه شناساگري با عبارتي بايتي جفت شد، با فرستادن يك نامه الكترونيك به مدير سيستم، اعلام خطر مي كند. حال، او مي تواند عمل دفاعي را به راه اندازد و آن عبارت بايتي را در حافظه ايمني سيستم ثبت كند. شناساگرها به دنبال جفت شدن هاي كاملا دقيقي نيستند. بيش xاز 10145 (نيم ميليون ميليارد ) عبارت 49 بايتي مي تواند وجود داشته باشد بنابراين با تنها 100 شناساگر براي هر رايانه، احتمال شناسايي و حمله به مهاجمان به اندازه بخت برنده شدن در يك بخت آزمايي خواهد بود. براي اعلان خطر يك شناساگر بايد تنها با 12 بايت از 49 بايت روي عبارت در حال ورود جفت شود. سلول هاي سفيد خون نيز به جاي كل پيكره ويروس يا باكتري تنها خصوصيات ويژه اي از سطح آنها را تشخيص مي دهند. اين وضعيت امكان آن را فراهم مي سازد كه چندصد شناساگر اغلب عبارت هاي ورودي احتمالي را شناسايي كنند. يكي از مشكلات سيستم هاي ايمني رايانه، هشدارهاي نادرست است. فارست و همكارانش براي حل اين مشكل باز هم به سراغ دستگاه ايمني رفتند. سلول هاي سفيد خون تعداد زيادي مولكول شناساگر دارند و تنها زماني فعال مي شوند كه تعداد كافي از آنها با يك مهاجم برخورد كند اين امر دستگاه ايمني را از دست زدن به يك پاسخ تمام عيار در زماني كه يك سلول سفيد اشتباهي انجام مي دهد، باز براي مي دارد تقليد اين روند، محققان براي شناساگرهاي خود، آستانه تعريف كردند، به نحوي كه آنها تنها زماني واكنش نشان مي دهند كه بيش از يك قطعه شناساگر ارتباطات ورودي مشكوك را شناسايي كند. آنان از عمل كمكي دسته ديگري از سلول هاي ايمني به نام سلول هاي كمك كننده نيز الگوبرداري كردند. اين سلول ها در بروز پيام هشدارآميز به سلول هاي سفيد كمك مي كنند و اگر اشتباهي در كار آنها رخ دهد، مانع بروز پيام هشدارآميز مدير مي شوند سيستم كه اعلام خطر را از طريق نامه الكترونيكي دريافت مي كند، نقش سلول هاي كمك كننده را ايفا مي كنند. تعريف آستانه براي شناساگرها از پاسخ هاي نادرست جلوگيري مي كند، اما نقطه ضعف جديدي را وارد سيستم مي كند. گاهي هكرها حمله خود را به طور هم زمان از چند رايانه مختلف آغاز مي كنند. از اين رو، ميزان بروز هر ارتباط مشكوك كاهش مي يابد. براي غلبه بر اين مسئله، محققان از فرايند ديگري در دستگاه ايمني بهره برداري كردند. وقتي يك شناساگر متجاوزي را شناسايي مي كند، آستانه شناساگرهاي ديگري را كاهش مي دهد. در نتيجه آنها براي حمله آماده تر مي شوند. در پاسخ هاي التهابي بدن ما نيز چنين وضعيتي رخ مي دهد. وقتي التهابي رخ مي دهد، منافذ رگ هاي خوني در محل عفونت، گشاد مي شوند. در نتيجه سلول هاي سفيد بيشتري براي مقابله با مهاجمان به محل عفونت مهاجرت مي كنند. در سال 1998 فارست آزمايشي را ترتيب داد تا كارايي دستگاه ايمني الكترونيك خود را در مواجهه با حمله واقعي مورد سنجش قرار دهد. اين دستگاه به مدت 30 روز در /1 5 معرض ميليون ارتباط قرار گرفت و در اين زمينه از 3 هزار و 900 قطعه بايتي متفاوت بهره مي برد. لابه لاي اين ارتباطها، بازسازي شده هاي چند هكر واقعي نيز قرار داشتند كه يكي از آنها حتي حمله خود را از چند محل آغاز مي كرد. نتايج رضايت بخش بودند و نشان دادند كه اين دستگاه دست كم به اندازه رويكردهاي مرسوم كارآمد است. به هر حال با تمام اين اقدامات باز هم ممكن است بعضي از عبارت هاي مخرب از حمله آنتي بادي هاي ديجيتال در امان بمانند. اين بار، فارست به سراغ مولكول هاي MHC دستگاه ايمني رفت. بعضي از عوامل بيماري زا، به خصوص ويروس ها، مي توانند خود را درون سلول هاي ميزبان مخفي كنند. از اين رو، دستگاه ايمني از مولكول هاي ويژه اي استفاده مي كند كه كمپلكس سازگاري بافتي اصلي ( MHC) را مي سازند. اين كمپلكس به طور مداوم قطعات پروتئين را از درون يك سلول مي گيرد و آنها را بر سطح سلول قرار مي دهد. در اين وضعيت اگر آنها خطرناك باشند، سلول هاي سفيد به راحتي مي توانند آنها را شناسايي كنند. فارست با الگوبرداري از MHC نظام دفاعي شبكه رايانه اي خود را به امكاناتي مجهز كرده است كه حتي به ويروس ها و هكرهاي مخفي شده نيز رحم نمي كند.