تقنية جديدة لاعتراض هجمات الديدان الإلكترونية   
الجمعة 1428/1/28 هـ - الموافق 16/2/2007 م (آخر تحديث) الساعة 13:06 (مكة المكرمة)، 10:06 (غرينتش)
عجوز صيني يتعلم استخدام الشبكة العنكبوتية بمساعدة صاحب مقهى إنترنت (رويترز-أرشيف)
 
طور باحثون من جامعة ولاية بنسلفانيا الأميركية تقنية برمجية حاسوبية جديدة مضادة لهجمات الديدان الإلكترونية الضارة بالحواسيب التي يطلقها القراصنة، حسب تقرير شارون غودن بمجلة إنفورميشن ويك.
 
وتستطيع التقنية التي تخضع لاختبارات مكثفة لضبط أدائها وتحسين فعاليتها، التعرف على هذه البرامج المعروفة بالديدان الإلكترونية واحتوائها بسرعة كبيرة في أجزاء صغيرة جدا من الثانية، لا في دقائق, مما يحد بدوره من نطاق الانتشار والدمار الذي تسببه.
 
ويطلق على مشروع التقنية الجديدة "نظام احتواء الديدان الإيجابي"، ويركز على تحليل كثافة الهجمات الموجهة على دفعات، ومعدلات تكرار الاتصالات، بدلا من التعرف على بصمة الديدان أو نمطها، وفقا لبيان صادر عن جامعة بنسلفانيا.
 
فاصل زمني
ويقول بنغ ليو أستاذ علوم وتكنولوجيا المعلومات بالجامعة والباحث الرئيسي بالمشروع، إن كثيرا من هذه الديدان تحتاج إلى الانتشار بسرعة كبيرة لكي تحدث معظم الدمار المقصود, لذلك فإن تقنية البرمجية الجديدة تبحث عن الحالات غير القياسية أو الشاذة في كثافة الهجمات الموجهة وتنوع طلبات الاتصال المنطلقة من الحواسيب أو الشبكات المضيفة.
 
ويلفت الباحثون إلى أن كثيرا من تقنيات أمن الحواسيب تركز على التعرف على بصمة الديدان أو نمطها لاعتراضها, لذلك، فهي لا تتمكن من الاستجابة لهجمات الديدان الجديدة بسرعة كافية، مما يسمح للديدان باستغلال مواطن الضعف والهشاشة في شبكات المعلومات.
 
فهناك دقائق تفصل زمنيا بين قيام نظام أمن حاسوبي -على أساس البصمة- ببدء التعرف على دودة إلكترونية جديدة وبين قيام هذا النظام بصياغة بصمة للدودة الجديدة لاعتراضها ووقف انتشارها.
 
وحتى عندما تختصر نظم أمن الحواسيب الوقت اللازم لتوليد بصمات للديدان الجديدة، فإنها غالبا ما تخفق في اعتراضها لأن الديدان قادرة على التحور أوتوماتيكيا، فتغير بالتالي بصماتها.
 
استجابة أسرع
وباستهداف كثافة دفعات الهجمات الموجة ومعدلات تكرار الاتصالات مع الشبكات الأخرى وتنوعها، يعتقد الباحثون أن تقنية الاحتواء الإيجابي للديدان الإلكترونية تستطيع الاستجابة لأي هجوم بسرعة أكبر.
 
يقول الدكتور ليو إن بضع عشرات فقط من رزم البرامج الملوثة يمكن أن تتسلل إلى الشبكات الأخرى قبل تمكن التقنية الجديدة من اعتراض وحصار الهجوم.
 
بالمقارنة، فإن دودة "سلامر" التي هاجمت خوادم مايكروسوفت الحاسوبية قد تمكنت من إطلاق 4000 رزمة ملوثة كل ثانية.
 
وتستطيع التقنية أيضا تدارك وتصحيح أخطائها الذاتية, فهي مصممة لفك الإغلاق عن المنظومات الحاسوبية المغلقة بطريق الخطأ.
 
يذكر أن جامعة ولاية بنسلفانيا سجلت براءة اختراع للتقنية الجديدة التي شارك في تطويرها، إضافة إلى الدكتور ليو، كل من يون-تشان جهي طالب دكتوراه في علوم وهندسة الحاسوب، ولونكوان لي طالب دكتوراه في علوم وتكنولوجيا المعلومات.

جميع حقوق النشر محفوظة، الجزيرة