Hệ thống miễn dịch nhân tạo và các ứng dụng an toàn máy tính

14:02 | 03/01/2010

Thế giới chúng ta ngày càng trở thành một môi trường kết nối rộng mở. Các dịch vụ trên mạng Internet như World Wide Web, Email,... đã và đang trở thành những thành phần không thể thiếu trong mọi lĩnh vực của đời sống xã hội.

Lượng dữ liệu được xử lý trên các hệ thống máy tính cũng như được truyền tải trên mạng công cộng ngày càng lớn. Tuy nhiên, cùng với sự phát triển nhanh chóng của công nghệ truyền thông và khoa học máy tính, các hình thức tấn công thông tin như phát tán vius, xâm nhập máy tính trái phép,… đã phát triển với nhiều kỹ thuật và công nghệ mới. Nhằm đối phó với loại tội phạm này, nhiều  dòng sản phẩm đã ra đời như anti-virus (AV), anti-spyware, firewall, IDS/IPS,....
Tuy nhiên, các giải pháp và sản phẩm an toàn trên chủ yếu chỉ mới được xây dựng theo phương thức “phản ứng” (reactive), nghĩa là chúng dựa vào việc thu thập các mẫu virus hay các dấu hiệu xâm nhập trái phép mới để cập nhật các công cụ quét nhằm phòng chống, ngăn chặn các tấn công. Điều này làm chậm quá trình “phản ứng” với các tấn công vào hệ thống, đặc biệt khi số lượng virus hoặc các tấn công mạng hàng ngày tăng lên nhanh chóng. Trước kia, việc cập nhật các mẫu virus được thực hiện khoảng 2-3 tháng một lần, hiện nay, các mẫu này cần được cập nhật hàng giờ. Để khắc phục tình trạng này, đã xuất hiện giải pháp xây dựng các sản phẩm AV, IDS/IPS,... dựa trên hệ thống miễn dịch nhân tạo (Artificial Immune System – AIS).
1. Giới thiệu hệ thống AIS
AIS là một hệ thống thông minh được xây dựng mô phỏng nguyên lý cơ bản của hệ thống miễn dịch sinh học (Biology Immune System - BIS).
BIS là một hệ thống thích nghi có khả năng tự nhận dạng (self-recognition) và tự tổ chức (self-organization). Chức năng chính của BIS là nhận dạng sự có mặt của các tế bào trong cơ thể người bằng cách sử dụng các kháng thể (antibody), bao gồm tế bào tự thân (self) – tế bào  do cơ thể sinh ra; và không tự thân (nonself) – tế bào ngoại lai. Các tế bào tự thân còn được gọi là các kháng nguyên (antigen). Chính vì vậy BIS có khả năng chống lại sự xâm nhập và phát triển lây lan của các tế bào lạ. Nếu cơ chế hoạt động của BIS được kích hoạt sớm  sẽ giúp cho việc ngăn chặn sự phát triển của các tế bào lạ, vì thế cơ thể sẽ không bị nhiễm bệnh. Trong BIS có loại tế bào đặc trưng có tên gọi là lympho có khả năng ghi nhớ và tự thích nghi và gồm 2 loại chính là lympho B và lympho T.
Do ứng dụng các nguyên lý cơ bản của BIS, đặc biệt là các nguyên lý phòng vệ của hệ này nên AIS cũng có những khả năng thông minh vượt trội như nhận dạng, ghi nhớ, và tự tổ chức. AIS có thể ứng dụng trong các lĩnh vực như nhận dạng máy tính, chế tạo robot, kiểm soát hệ thống, phát hiện virus, phát hiện xâm nhập trái phép, nhận dạng mẫu dữ liệu, tối ưu hóa, và xử lý ảnh,....
Dưới đây giới thiệu một hệ thống miễn dịch phòng vệ máy tính tự thích nghi (Self-adaptive Computer Defense Immune System – CDIS) được công bố bởi Paul K. Harmer, Paul D. Williams, Gregg H. Gunsch và Gary B. Lamont [2].
2. Hệ thống miễn dịch phòng vệ máy tính tự thích nghi (CDIS)
CDIS là một ứng dụng của AIS cho dòng sản phẩm AV và IDS. Do ứng dụng những nguyên lý đặc trưng của hệ thống BIS, nên các thành phần trong CDIS chính là sự ánh xạ từ các thành phần của BIS như mô tả trong Hình 1:



Hình 1: Mô hình tương quan giữa BIS và CDIS


Quy trình thực hiện CDIS cũng tuân theo quy trình của BIS và bao gồm 8 bước cơ bản như mô tả trong Hình 2:



Hình 2: Quy trình thực hiện CDIS


Trong mô hình trên, CDIS sẽ tạo ra các antibody để phát hiện virus hoặc sự  xâm nhập trái phép. Các antibody này là các chuỗi byte đơn giản, được sinh bởi bộ tạo số giả ngẫu nhiên. Độ dài chuỗi phổ dụng trong quét virus là 16B. Do có rất nhiều giao thức khác nhau và các chữ ký được sử dụng cho từng các gói tin của từng giao thức, nên độ dài chuỗi trong phát hiện xâm nhập trái phép là 40B. Sau đó, các chuỗi byte sẽ được lựa chọn và lưu dưới dạng các mẫu nonself bằng thuật toán negative-selection.
Để phát hiện virus hay xâm nhập trái phép, các antibody được tạo ra sẽ được so sánh với các mẫu dữ liệu nghi ngờ bằng một hàm so sánh f sử dụng một trong 2 phương pháp: đo khoảng cách mã (tìm sự khác nhau giữa 2 chuỗi) và hàm tương quan (tìm sự giống nhau giữa 2 chuỗi).
Về mặt ứng dụng, CDIS đưa ra một mô hình logic phân cấp hệ thống (Hình 4). Đây là mô hình 3 lớp (hệ thống, mạng, cục bộ) phân cấp tác vụ theo chức năng, quản lý và báo cáo của hệ thống CDIS.



Hình 4: Mô hình phân cấp hệ thống CDIS


3. Kết luận
Hệ thống miễn dịch nhân tạo (AIS) hiện nay đang thu hút được sự quan tâm rất lớn của các nhà khoa học trên thế giới trong việc cung cấp các giải pháp thông minh trong nhiều lĩnh vực khác nhau. Có rất nhiều mô hình và thuật toán AIS được thiết kế cho các ứng dụng khác nhau. CDIS là một ví dụ cho việc ứng dụng AIS để giải quyết những vấn đề còn tồn tại đối với dòng sản phẩm AV và IDS. Hướng nghiên cứu trong tương lai sẽ tập trung vào khai thác sâu và mở rộng các ứng dụng của AIS như nghiên cứu các hệ sinh học khác như hệ gen, hệ thần kinh và hệ nội tiết để tiếp cận trí tuệ của nhân loại và phát triển các phương pháp tính toán mới. Hướng phát triển đối với CDIS đó là nâng cấp một số chức năng của hệ thống này (như tăng tốc độ quét, tốc độ thực hiện thuật toán lựa chọn cũng như thực hiện song song thuật toán này; nâng cấp các cơ chế tạo antibody và phân loại mẫu) nhằm tăng hiệu năng và hiệu quả của hệ thống.