الاقتصادية المعقب الالكتروني نادي السيارات الرياضية كتاب واقلام الجزيرة
Sunday 3rd August,2003 العدد : 32

الأحد 5 ,جمادى الثانية 1424

مضادات حيوية لأجهزة الكمبيوتر
نظام جديد لحماية الحاسبات شبيه بأجهزة المناعة البشرية

* إعداد سناء عيسى:
هنالك بعض الشبه بين التركيبة الحيوية للجسم وبين الحاسبات الإلكترونية، فالأسس والجينات البشرية تشابه وحدة البايت، وكلها تتحد طبقا لقواعد منطقية، ومن الأمور الواضحة أن مصممي أجهزة الحاسب استفادوا من نظام الدماغ البشري وتقسيماته وبنوا على أثرها أجزاء الجهاز. كما أن هناك نقاط التقاء كثيرة بين علوم الحاسب وعلم الأحياء، فشبكة الإنترنت تشبه إلى حد ما نظاماً بيئياً واسعاً تشارك فيه جميع الكائنات (الحاسوبية)، والمعرفة في مجال معين تفيد المجال الآخر، وتطبيقات الحاسبات والمعلومات في مجال البيولوجي معلومة، وأشهرها خريطة الجينوم. ومازالت تطبيقات الأنظمة الحيوية على أجهزة الحاسب وبرمجياتها تتواصل، فبين الحين والآخر يخرج للوجود أمر جديد في هذا المجال، وأحد الأمثلة على ذلك نظام الأمان (سانا) للحاسبات الذي يعمل بطريقة تشبه أسس علم المناعة البشرية لاكتشاف اختراقات نظم المعلومات.
مقاومة الأجسام الغريبة؟
نظام (سانا) الأمني أطلق عليه (الرد الأوّلِي) ويرجع إلى مشروع بحثي أجري في جامعة نيو مكسيكو بألبوكويريك، والفكرة تعتمد على محاكاة نظم المناعة الطبيعية في تصنيف ما يخص الجسم وما لا يخصه، كما يقول «ستيفن هوفماير» أحد الباحثين المؤسسين لنظام (سانا) الأمني، فبعد تثبيته وتشغيله على الجهاز، يقوم برنامج (الرد الأوّلِي) بمراقبة سلوك بعض البرامج الخاصة التي تعمل على الجهاز مثل الدخول على الجهاز من مكان آخر، وبرامج الإنترنت والبريد الإلكتروني وقواعد البيانات، حيث إن معظم الهجمات تركز على اختراق هذه البرامج لاكتساب حق غير مشروع لتشغيل الجهاز.
وخلال يوم أو أقل، يكوّن النظام الأمني ملفاً عن الأنشطة الطبيعية لهذه البرامج وطرق التعامل معها، تماما كما يكون نظام المناعة البشري المعلومات عن السلوك الطبيعي للجسم البشري، وأي تصرف مخالف لهذا الملف يعتبر هجوماً، فمعظم الاختراقات تعطل النشاط الطبيعي للجهاز وتسبب في حدوث أخطاء في النظام system errors مثل فيروس (اسلامر)SQL Slammer الذي هاجم شبكات الإنترنت في الآونة الأخيرة، واستطاع ان يخترق قواعد بيانات مخدم مايكرسوفت SQL 2000 وذلك بإحداث خطأ يؤدي إلى امتلاء الذاكرة Buffer Overflow.
تمييز الخطأ والصواب
وحين يكتشف «الرد الأوّلِي» أن هناك هجوما على الجهاز، يقوم بتعطيل حق استخدام الملفات للبرنامج المصاب، ويمنع أي برنامج من العمل، ثم يبدأ في جمع البيانات التفصيلية عن الملفات الهامة والشبكات المتصلة بالجهاز لتسهيل مهمة إعادة تشغيل الجهاز مرة أخرى.
هذا النظام له فوائد عديدة، فالذين اختبروه قالوا إنه يفوق نظام (اكتشاف التطفل) الذي يستخدم لمراقبة مرور البيانات على شبكة الإنترنت، حيث إن معظم تحذيراته غير واقعية ويصعب تميز الخطير منها وتقدر بالآلاف كل شهر، على عكس (الرد الأوّلِي) الذي تكون تحذيراته الخاطئة ضئيلة جدا.
كل جهاز على حدة
والميزة الأخرى هي أنه لا يحمل افتراضات مسبقة عن الجهاز، ولكنه يكون ملفاً عملياً لكل جهاز طبقا لطريقة عمله الطبيعية، ويراقب طريقة عمل الجهاز لاكتشاف أي مخالفة لهذه الطريقة، على عكس برامج مكافحة الفيروسات التي تبحث عن فيروسات معلومة لديها مسبقاً، ومن ثم لا تستطيع مكافحة الفيروسات الجديدة، على عكس (الرد الأوّلِي) الذي يمكنه مكافحة الفيروسات غير المعلومة مسبقا أيضاً.
بالطبع ليست كل السلوكيات غير النمطية للجهاز مدمرة، بعضها نتيجة خطأ بشري أو خطأ جهاز. ويستطيع (الرد الأوّلِي) أن يعطي نبذة عامة عن حالة الجهاز تماما كما يكتشف الاختراقات، كما يقول د. «هوفماير». وحيث إن الشركة كان اسمها (51)، ثم أصبح اسمها (سانا) وهي تعني بلغة الاسبرانتو (في صحة جيدة).

..... الرجوع .....

العنكبوتية
وادي السليكون
هاي تك
الالعاب
الركن التقني
الامن الرقمي
تعليم نت
قضية تقنية
الطب والتقنية
الصفحة الرئيسة

ارشيف الاعداد الاسبوعية

ابحث في هذا العدد

للاشتراك في القائمة البريدية

للمراسلة


توجه جميع المراسلات التحريرية والصحفية الى chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى admin@al-jazirah.com عناية مدير وحدة الانترنت

Copyright 2002, Al-Jazirah Corporation, All rights Reserved