Un programa usado por cientificos para la investigación de complicadas cadenas de ADN puede tener en breve un nuevo papel: detectar las intrusiones de hackers en redes informáticas.
Desarrollado en el laboratorio de investigación Watson que IBM mantiene en Nueva York, el algoritmo busca modelos repetidos en un conjunto de datos, tales como los registros de un servidor de red. «Teiresias», derivado de los adivinos ocultos de la mitología griega, es el nombre de este programa que detectará cualquier modelo nuevo de intrusión, incluso los que sean muy debiles.
Teiresias ha venido descubriendo nuevos modelos para los biologos, en comparación con módelos ya reconocidos, esto es lo que lo hace especialmente util para localizar actuaciones totalmente nuevas en un sistema. Este nuevo enfoque difiere totalmente del existente hoy día, que se basa en comparaciones en las concordancias con un modelo en concreto, como puede ser los programas antivirus, o los escaneadores de vulnerabilidades conocidas.
Este software ha permitido a los genetistas, por ejemplo, descubrir nuevos modelos repetidores que ayudan a explicar porqué los seres humanos desarrollan enfermedades y adquieren características o defectos específicos del nacimiento. En décadas anteriores, cuando los ordenadores eran más lentos, analizar la construcción detallada de la ADN habría sido una perdida de tiempo. Pero los saltos recientes en la velocidad y potencia analítica de ordenadores la hacen factible para buscar trazos de datos para modelos.
Ahora, IBM dice que el mismo concepto se puede aplicar en los ordenadores. Consecuentemente, dice a Philippe Janson, encargado de la investigación para el laboratorio de investigación de IBM en Zurich, «Teiresias puede ser utilizado detectar la presencia de hackers en redes».
Teiresias analiza las tramas de datos producidos por un ordenador corriente para revelar lo que hace al funcionar normalmente. Todos los ordenadores funcionan con las instrucciones dadas por un programa del software lógico de una manera fiable, determinada por los diseñadores originales del sistema informático. Mientras que se ejecuta, un ordenador produce «bitstreams», o cadenas de 0s y de 1s, que son el lenguaje más primitivo de ordenadores.
Teiresias examina los «bitstreams» producidos de centenares de horas de la operación por un ordenador dado y busca las cadenas que guardan al relanzarse. Esos «bitstreams» definen el funcionamiento normal del ordenador. «Esos centenares de cadenas son como un pequeño diccionario para ese sistema», dice Janson. «Un intento de penetración interrumpiría el flujo de modelos normales. si usted enseña al sistema cuales son los buenos modelos, el sabrá alarmarle cuando algo extraño está sucediendo en su sistema».
Para probar si tal aplicación trabajaría realmente, los investigadores utilizaron la base de datos de IBM de todos los ataques de sistemas reconocidos hoy día. Dicen Janson: «Bombardeamos una red con los ataques que conocemos, y Teiresias detectó con éxito todos los casos». Ahora, una vez parece probada la eficacia de Teiresias en los límites artificiales de un laboratorio, se ha puesto en marcha una prueba en una red real para comprobar la eficacia del software. Si todo sale como espera Janson «el nuevo software se convertirá en la herramienta definitiva en tres o cuatro años para la detección de intrusiones».
Desde aquí vemos, cuanto menos, muy interesante este nuevo enfoque en lo que al software de seguridad se refiere, aunque tomamos estas declaraciones con muchas reservas. Al fin y al cabo, Teiresias aun no se ha enfrentado directamente a un hacker.
Deja un comentario