Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Bron: Cnet News, submitter: Soar

Cnet News meldt dat onderzoekers van de Pennsylvania State University erin geslaagd zijn een stuk software te maken dat foutieve acties in databases on-the-fly corrigeert. De techniek van de afdeling Cyber Security Group is op dit moment de meest geavanceerde in zijn soort en loopt voor op soortgelijke ontwikkelingen die plaatsvinden bij giganten als IBM en Oracle. De databases van die bedrijven kunnen wel corrupte transacties detecteren, maar hebben vooralsnog een menselijke administrator nodig om het euvel te verhelpen. De software uit Pennsylvania is nog niet verkrijgbaar maar is een volgende stap in het autonoom beveiligen van grote en complexe databases tegen aanvallen van buitenaf:

Database grafiekje "We simulated attackers' behaviors on a database and then monitored the response of the database," Dr. Peng Liu, a professor at Penn State and the team leader, said in a statement. "We can't prevent attackers from getting in, but with this technology, the database can heal itself on the fly."

[...] Think about it: more complexity, more customers, more devices, greater promise in productivity. There aren't enough IT architects in the world, nor can we afford to pay the bills," said Sam Palmisano, IBM's chief executive, as he outlined Wednesday his vision of computing in the near future. "Fundamentally we have to invent and architect systems that function much like the human body--they self-adjust temperature, heart rate."
Moderatie-faq Wijzig weergave

Reacties (28)

IK moet inderdaad zeggen dat het aan de ene kant erg leuk klinkt dat databases zelfstandig allerlei fixes kunnen uitvoeren. Dit kan veel downtime en geld besparen.

Aan de andere kan is het inderdaad erg link om databases zelf alles te laten regelen zonder dat een mens er aantepas komt.. Mij bekruipt het gevoel een beetje dat we op deze manier steeds meer in de handen van
1 de programmeur en zijn fouten vallen
2 de hacker die deze fouten weer wil uitbuiten

Als het hacken van een database onmogelijk wordt dan heeft deze techniek een kans anders denk ik dat het nog wel eens veel geld kan gaan kosten doordat de software een foute beslissing neemt
Dat was ook het eerste wat ik dacht - alles wat automatisch gaat kan ook -geheel automatisch- fout gaan.

Doet me denken aan die ene strip van storm(was het storm?) waarbij de computer tot de conclusie kwam dat de enige manier om de samenleving te beschermen was om alle inwoners te doden.

zometeen komt die zelfreparerende database tot de conclusie dat de enige niet-corrupte database een lege database is }:O
Het is eerder "vergissen is menselijk, maar om het echt helemaal naar de klote te laten gaan heb je een computer nodig".

Of in dit geval "Een computer kan in 20 seconden meer fouten maken dan 20 mensen over twintig jaar met de hand".

Nu maar hopen op een bank foutje in mijn voordeel :)
Dan gaan de attackers vast wel iets bedenken dat die robot software de Database "verkeerd" gaat repareren.
edit: onhandig woord vervangen ;)
is een volgende stap in het autonoom beveiligen van grote en complexe databases tegen aanvallen van buitenaf
Ik kan het verkeerd lezen, maar dit is investeren in symptoom-bestrijding (moedwillige vernieling nav een 'attack') en niet het beveiligen tegen aanvallen van buitenaf. Zoals de geleerde professor al zegt kunnen ze dat niet voorkomen...
Is het niet beter je energie en geld te steken in preventie-middelen?
Ik vind het wel een grappig bericht want het is gewoonweg on-controleerbaar. Beweren dat je iets hebt want anderen niet hebben alleen is het nog niet verkrijgbaar. Ik denk zelf dat oracle ook een systeem heeft dat
foutieve acties in databases on-the-fly corrigeert
. (transacties, iets met 2-Phase Commit / 3-Phase commit dus). SQL/Server optimaliseert zijn database on-the-fly. Er is al veel van zulke software aanwezig. Verder is de beveiliging van een database voor 95% configuratie en ontwerp van de database en de software/hardware opstelling zelf.

edit:
wist weer wat termen :)
Artificial Intelligence :Y)


an sich is het niet zo moeilijk om te bedenken, alle aanvallen kunnen ingedeeld worden in enkele grote categorieŽn die elk hun specifieke manier van oplossen hebben, het is enkel een titanenwerk om die allemaal automatisch te laten oplossen
an sich is het niet zo moeilijk om te bedenken, alle aanvallen kunnen ingedeeld worden in enkele grote categorieŽn die elk hun specifieke manier van oplossen hebben, het is enkel een titanenwerk om die allemaal automatisch te laten oplossen
Jouw methode heeft weinig met AI te maken. Met een stel if-then regels is dat zo geprogrammeert...

basisprincipe...
if traffic>>>normal
then print "Server underfire, DDOS-attack"

AI begint als de computer zelf eigen nieuwe methodes bedenkt. Als de computer tegenstrategieŽn kan bedenken tegen nieuwe soorten attackers dan kunnen we beginnen over AI.

Echte AI bestaat nog niet, zelfs in games niet. Zet maar eens een stel bots in nieuwe map, dan zal je ze allemaal tegen de muren zien lopen. AI in games werkt alleen goed met waypoints.
Echte AI bestaat nog niet, zelfs in games niet. Zet maar eens een stel bots in nieuwe map, dan zal je ze allemaal tegen de muren zien lopen. AI in games werkt alleen goed met waypoints.

Dit is niet geheel waar gezien quake3 bijvoorbeeld op een ander systeem gebaseerd is, namelijk het "Area Awareness System" (AAS). Dat zijn ook de zogenaamde .aas files bij een map :) Hoe het systeem precies werkt weet ik niet, maar er wordt geen gebruik gemaakt van de standaard waypoints. Dit systeem is zelfs onder andere bedacht door een nederlander :)
Men kan allerlei mooie namen verzinnen voor een waypoint-achtig-systeem. Compleet zonder waypoints betekent, geen speciale bestanden bij mappen nodig. Als je een eigen nieuwe map maakt moeten die bots direct fatsoenlijk op lopen. Als je menselijk spelers op een nieuwe map zet, lopen ze niet tegen de muren. Ze kennen de nieuwe map uiteraard niet, de mensen gaan wel af en toe verdwalen, maar ze blijven niet een half uur tegen de muren lopen. Na een uurtje spelen kennen de mensen die nieuwe map ongeveer, dat gebeurt niet met de bots.
Lijkt me nauwelijks een probleem on een dergelijke lerende bot te maken, die zijn er tenslotte al veel.
Op vakantie zag ik een zwembad stofzuiger die in het water losgelaten werd. Zelf al botsend te omgeving verkende en vervolgens feilloos het zwembad schoonmaakte.

Zelf het sony hondje doet dit al voor een paar tientjes.

Een programma zo ontwerpen dat de opgegeven muren ook als dergelijke gezien worden door de AI spelers lijkt me evenmin een probleem.

Wat de database beteft, een access database kan vrij gemakkelijk gerepareerd worden afhankelijk van de corruptiegraad. Dit \zo maken dat als gevolg van een crc methode een automatische reparatie ingezet wordt lijkt me ook geen probleem.
Al met al weinig nieuws hier.. klinkt vooral erg leuk voor mensen die dit oppervlakkig lezen.
( niks voor tweakers.. toch?)
Uhm, nee, AI begint niet als de computer zelf eigen nieuwe methodes bedenkt. Expertsystemen vallen ook onder AI en bestaan uiteindelijk meestal ook uit een aantal if...then regels.

Het begrip AI is nog niet echt goed gedefinieerd, maar software hoeft niet persť zelflerend te zijn om onder de noemer AI te vallen.
Maar wat zijn dan duidelijke aanvallen? Wanneer opeens een groot aantal records verwijdert of verandert worden kan het ook zijn dat een medewerker de database opschoont. Worden die verandering opeens weer weggegooid? Zo nee, dan kan een aanvaller het dus toch op deze manier slopen, en zo ja, dan moet je dus een menselijke beheerder hebben die ofwel bij elke legale actie die repair functie eruit knalt, of beslist of een actie wel of niet mag.

Lijkt me alleen van toepassing als er een echte corruptie van de database plaatsvind, en dat kunnen al meer van die programma's repareren.
Die medewerker van jou kan natuurlijk ook eerst even dit prachtige 'AI-systeem' uitzetten, de zooi opschonen en vervolgens weer aanzetten.

Het lijkt mij prima systeem om On-the-fly te repareren.
Er zal vast wel een manier gevonden worden door hackers om ůf alsnog dat "robotje" te omzeilen en daardoor de database te kunnen bewerken of dat robotje zelf een beetje te manipuleren. :?
Ik denk dat er toch altijd mensen nodig blijven om alles te controleren.
Dit is volgens mij best wel een doorbraak. Het is natuurlijk ideaal dat een database zichzelf kan hestellen.

Voor een hoop mensen/ bedrijven handig maar voor andere een vloek.

Denk maar eens aan al die spam databases die elk jaar weggegooid worden omdat bijv een hoop emailadressen corrupt zijn... jammergenoeg kunnen deze dan ook gerepareerd worden.

Offtopic? whatever... iemand nog een troll in de aanbieding?
Als je die software nou een log bestand laat aanmaken met wat hij allemaal gerepareerd heeft, dan kan de admin die aan het einde van de dag controleren of er geen rare dingen zijn gebeurd. Misschien is het wat laat om dat 1x p/d te doen, maar vast niet te laat. (menselijke nacontrole dus)
IK moet inderdaad zeggen dat het aan de ene kant erg leuk klinkt dat databases zelfstandig allerlei fixes kunnen uitvoeren. Dit kan veel downtime en geld besparen.
tegenwoordig worden die realtime gedaan en gaan de DB's niet meer down (of toch voor de meeste aanpassingen niet meer :p )

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True