Crédit :CC0 Domaine public
Des ingénieurs de l'Université de Floride du Sud ont développé un nouveau type de logiciel de cybersécurité qui imite le système immunitaire humain.
C'est un concept qui commence à être de plus en plus exploré par des chercheurs dans une variété de domaines :qu'est-ce que le corps humain fait bien et comment pouvons-nous adapter ces mécanismes pour améliorer la technologie ou les systèmes d'ingénierie ?
Des chercheurs du département de génie électrique de l'USF se sont tournés vers le système immunitaire humain comme modèle de détection d'intrusion dans les réseaux de capteurs sans fil. Les concepts s'appliquent aussi bien aux réseaux financiers ou militaires essentiels à la mission, qui peuvent ou non être sans fil. La recherche a été publiée dans Informatique Procedia et a démontré des résultats extrêmement prometteurs dans les tests.
"Il est très logique de développer ces systèmes logiciels basés sur des systèmes humains, " dit Salvatore Morgera, Doctorat., professeur de génie électrique à l'USF et chercheur principal du projet. "Notre système immunitaire fait un très bon travail pour nous protéger - nous voulions donc prendre ces mécanismes et les adapter pour la cybersécurité."
Dans sa forme la plus simple, le système immunitaire humain protège le corps des agents pathogènes, comme les germes, virus et autres corps étrangers potentiellement dangereux. Si nous sommes infectés, notre système immunitaire est capable d'identifier et d'attaquer la menace dans le but de maintenir le corps en bonne santé. Cette idée est exactement ce que Morgera et son équipe de recherche espéraient accomplir avec leur logiciel d'inspiration biologique. Lorsqu'un réseau risque d'être attaqué, le logiciel peut identifier et éliminer la menace. C'est essentiellement un système immunitaire pour un réseau numérique.
Pour développer le logiciel, Morgera, avec les doctorants de l'USF Vishwa Alaparthy et Amar Amouri, a brisé le système immunitaire en trois couches. La première couche est la protection externe; comment notre corps empêche les agents pathogènes de pénétrer à l'intérieur. Dans leur logiciel, cette couche de protection est le cryptage – un outil de cybersécurité courant utilisé pour empêcher les utilisateurs non autorisés d'accéder aux réseaux. La plupart des méthodes de sécurité réseau dépendent presque exclusivement du cryptage, et bien que les techniques de cryptage modernes soient extrêmement sophistiquées, ils ne réussissent pas toujours à empêcher les intrusions.
Pour lutter contre ce risque, les chercheurs se sont penchés sur la deuxième couche de protection du corps; résistance non spécifique. Cette réponse immunitaire non spécifique agit comme un "fourre-tout", répondant immédiatement à tout corps étranger avec une variété de cellules immunitaires non spécifiques. Dans leur logiciel, Morgera et son équipe ont développé une réponse non spécifique similaire qui reconnaît rapidement toute intrusion et met la menace en quarantaine pour un examen plus approfondi. Comme dans le corps humain, cette réponse agit comme une première ligne de défense lorsque des menaces pénètrent dans le système.
La troisième couche que les chercheurs ont examinée est la résistance spécifique du système immunitaire aux agents pathogènes. Ce sous-système du système immunitaire global est composé de cellules hautement spécialisées qui répondent à des agents pathogènes spécifiques. Cette réponse construit également la mémoire immunologique, conduisant à une réponse améliorée après la première rencontre. Tout comme dans nos corps, le logiciel développé par l'USF apprend de chaque attaque et gère des millions de modèles de lutte contre les intrusions qu'il peut trier pour lutter contre les tentatives de menace individuelles. Comme le dit Morgera, « La nécessité de trier des millions de modèles de lutte contre les intrusions peut être une entreprise complexe en termes de calcul. » Un autre chercheur, Patrick Lie Chin Cheong, et Morgera ont développé une approche de « big data » très efficace pour le tri qui ne prend que quelques fractions de seconde et peut être facilement mise en œuvre sur des réseaux de capteurs à puissance limitée à l'aide de petits microprocesseurs.
Lorsqu'il est utilisé en combinaison, ces trois mécanismes fonctionnent non seulement pour garder notre corps en bonne santé, mais se sont avérés extrêmement efficaces pour maintenir la sécurité, réseaux numériques à haute valeur ajoutée.
Morgera et son équipe ont initialement commencé cette recherche comme un nouvel outil potentiel pour sécuriser les réseaux de capteurs sans fil déployés par l'armée. Ils ont travaillé en collaboration avec le Commandement des opérations spéciales des États-Unis (SOCOM) pour tester le logiciel et ont obtenu des résultats très prometteurs. Maintenant, les chercheurs prévoient de continuer à améliorer le logiciel et de le rendre disponible pour une variété d'applications. C'est un travail qui peut changer l'avenir de la cybersécurité dans le monde.