Software repareert database on-the-fly

Cnet News meldt dat onderzoekers van de Pennsylvania State University erin geslaagd zijn een stuk software te maken dat foutieve acties in databases on-the-fly corrigeert. De techniek van de afdeling Cyber Security Group is op dit moment de meest geavanceerde in zijn soort en loopt voor op soortgelijke ontwikkelingen die plaatsvinden bij giganten als IBM en Oracle. De databases van die bedrijven kunnen wel corrupte transacties detecteren, maar hebben vooralsnog een menselijke administrator nodig om het euvel te verhelpen. De software uit Pennsylvania is nog niet verkrijgbaar maar is een volgende stap in het autonoom beveiligen van grote en complexe databases tegen aanvallen van buitenaf:

Database grafiekje "We simulated attackers' behaviors on a database and then monitored the response of the database," Dr. Peng Liu, a professor at Penn State and the team leader, said in a statement. "We can't prevent attackers from getting in, but with this technology, the database can heal itself on the fly."

[...] Think about it: more complexity, more customers, more devices, greater promise in productivity. There aren't enough IT architects in the world, nor can we afford to pay the bills," said Sam Palmisano, IBM's chief executive, as he outlined Wednesday his vision of computing in the near future. "Fundamentally we have to invent and architect systems that function much like the human body--they self-adjust temperature, heart rate."

Door Bram Kouwenberg

Nieuwsposter

Feedback • 02-11-2002 16:10
28 • submitter: Soar

02-11-2002 • 16:10

28

Submitter: Soar

Bron: Cnet News

Lees meer

Databases klaar voor 64-bit Intel en AMD processors
Databases klaar voor 64-bit Intel en AMD processors Nieuws van 13 december 2002
Oracle overweegt Hammer ondersteuning
Oracle overweegt Hammer ondersteuning Nieuws van 26 november 2002
Nieuwe Nederlandse filmdatabase gelanceerd
Nieuwe Nederlandse filmdatabase gelanceerd Nieuws van 30 september 2002
MySQL biedt ondersteuning voor transacties
MySQL biedt ondersteuning voor transacties Nieuws van 24 september 2002
IBM en Microsoft halen uit naar MySQL
IBM en Microsoft halen uit naar MySQL Nieuws van 22 september 2002
Sun mogelijk met eigen email-client en database
Sun mogelijk met eigen email-client en database Nieuws van 31 juli 2002
Meer producten en artikelen
Software

Reacties (28)

-Moderatie-faq
28
27
22
7
1
0
Wijzig sortering
rootlinux 2 november 2002 16:40
IK moet inderdaad zeggen dat het aan de ene kant erg leuk klinkt dat databases zelfstandig allerlei fixes kunnen uitvoeren. Dit kan veel downtime en geld besparen.

Aan de andere kan is het inderdaad erg link om databases zelf alles te laten regelen zonder dat een mens er aantepas komt.. Mij bekruipt het gevoel een beetje dat we op deze manier steeds meer in de handen van
1 de programmeur en zijn fouten vallen
2 de hacker die deze fouten weer wil uitbuiten

Als het hacken van een database onmogelijk wordt dan heeft deze techniek een kans anders denk ik dat het nog wel eens veel geld kan gaan kosten doordat de software een foute beslissing neemt
Verwijderd @rootlinux2 november 2002 16:46
Dat was ook het eerste wat ik dacht - alles wat automatisch gaat kan ook -geheel automatisch- fout gaan.

Doet me denken aan die ene strip van storm(was het storm?) waarbij de computer tot de conclusie kwam dat de enige manier om de samenleving te beschermen was om alle inwoners te doden.

zometeen komt die zelfreparerende database tot de conclusie dat de enige niet-corrupte database een lege database is }:O
MacD @Verwijderd2 november 2002 19:32
Het is eerder "vergissen is menselijk, maar om het echt helemaal naar de klote te laten gaan heb je een computer nodig".

Of in dit geval "Een computer kan in 20 seconden meer fouten maken dan 20 mensen over twintig jaar met de hand".

Nu maar hopen op een bank foutje in mijn voordeel :)
blobber 2 november 2002 16:20
Dan gaan de attackers vast wel iets bedenken dat die robot software de Database "verkeerd" gaat repareren.
edit: onhandig woord vervangen ;)
Yavok 2 november 2002 16:58
is een volgende stap in het autonoom beveiligen van grote en complexe databases tegen aanvallen van buitenaf
Ik kan het verkeerd lezen, maar dit is investeren in symptoom-bestrijding (moedwillige vernieling nav een 'attack') en niet het beveiligen tegen aanvallen van buitenaf. Zoals de geleerde professor al zegt kunnen ze dat niet voorkomen...
Is het niet beter je energie en geld te steken in preventie-middelen?
Marcelloz 2 november 2002 17:06
Ik vind het wel een grappig bericht want het is gewoonweg on-controleerbaar. Beweren dat je iets hebt want anderen niet hebben alleen is het nog niet verkrijgbaar. Ik denk zelf dat oracle ook een systeem heeft dat
foutieve acties in databases on-the-fly corrigeert
. (transacties, iets met 2-Phase Commit / 3-Phase commit dus). SQL/Server optimaliseert zijn database on-the-fly. Er is al veel van zulke software aanwezig. Verder is de beveiliging van een database voor 95% configuratie en ontwerp van de database en de software/hardware opstelling zelf.

edit:
wist weer wat termen :)
dasiro 2 november 2002 16:20
Artificial Intelligence :Y)


an sich is het niet zo moeilijk om te bedenken, alle aanvallen kunnen ingedeeld worden in enkele grote categorieën die elk hun specifieke manier van oplossen hebben, het is enkel een titanenwerk om die allemaal automatisch te laten oplossen
Verwijderd @dasiro2 november 2002 21:19
an sich is het niet zo moeilijk om te bedenken, alle aanvallen kunnen ingedeeld worden in enkele grote categorieën die elk hun specifieke manier van oplossen hebben, het is enkel een titanenwerk om die allemaal automatisch te laten oplossen
Jouw methode heeft weinig met AI te maken. Met een stel if-then regels is dat zo geprogrammeert...

basisprincipe...
if traffic>>>normal
then print "Server underfire, DDOS-attack"

AI begint als de computer zelf eigen nieuwe methodes bedenkt. Als de computer tegenstrategieën kan bedenken tegen nieuwe soorten attackers dan kunnen we beginnen over AI.

Echte AI bestaat nog niet, zelfs in games niet. Zet maar eens een stel bots in nieuwe map, dan zal je ze allemaal tegen de muren zien lopen. AI in games werkt alleen goed met waypoints.
ProgrammerX @Verwijderd3 november 2002 01:34
Echte AI bestaat nog niet, zelfs in games niet. Zet maar eens een stel bots in nieuwe map, dan zal je ze allemaal tegen de muren zien lopen. AI in games werkt alleen goed met waypoints.

Dit is niet geheel waar gezien quake3 bijvoorbeeld op een ander systeem gebaseerd is, namelijk het "Area Awareness System" (AAS). Dat zijn ook de zogenaamde .aas files bij een map :) Hoe het systeem precies werkt weet ik niet, maar er wordt geen gebruik gemaakt van de standaard waypoints. Dit systeem is zelfs onder andere bedacht door een nederlander :)
Verwijderd @ProgrammerX3 november 2002 04:21
Men kan allerlei mooie namen verzinnen voor een waypoint-achtig-systeem. Compleet zonder waypoints betekent, geen speciale bestanden bij mappen nodig. Als je een eigen nieuwe map maakt moeten die bots direct fatsoenlijk op lopen. Als je menselijk spelers op een nieuwe map zet, lopen ze niet tegen de muren. Ze kennen de nieuwe map uiteraard niet, de mensen gaan wel af en toe verdwalen, maar ze blijven niet een half uur tegen de muren lopen. Na een uurtje spelen kennen de mensen die nieuwe map ongeveer, dat gebeurt niet met de bots.
SED @ProgrammerX3 november 2002 14:28
Lijkt me nauwelijks een probleem on een dergelijke lerende bot te maken, die zijn er tenslotte al veel.
Op vakantie zag ik een zwembad stofzuiger die in het water losgelaten werd. Zelf al botsend te omgeving verkende en vervolgens feilloos het zwembad schoonmaakte.

Zelf het sony hondje doet dit al voor een paar tientjes.

Een programma zo ontwerpen dat de opgegeven muren ook als dergelijke gezien worden door de AI spelers lijkt me evenmin een probleem.

Wat de database beteft, een access database kan vrij gemakkelijk gerepareerd worden afhankelijk van de corruptiegraad. Dit \zo maken dat als gevolg van een crc methode een automatische reparatie ingezet wordt lijkt me ook geen probleem.
Al met al weinig nieuws hier.. klinkt vooral erg leuk voor mensen die dit oppervlakkig lezen.
( niks voor tweakers.. toch?)
jvo @Verwijderd4 november 2002 11:01
Uhm, nee, AI begint niet als de computer zelf eigen nieuwe methodes bedenkt. Expertsystemen vallen ook onder AI en bestaan uiteindelijk meestal ook uit een aantal if...then regels.

Het begrip AI is nog niet echt goed gedefinieerd, maar software hoeft niet persé zelflerend te zijn om onder de noemer AI te vallen.
Skyclad @dasiro2 november 2002 19:59
Maar wat zijn dan duidelijke aanvallen? Wanneer opeens een groot aantal records verwijdert of verandert worden kan het ook zijn dat een medewerker de database opschoont. Worden die verandering opeens weer weggegooid? Zo nee, dan kan een aanvaller het dus toch op deze manier slopen, en zo ja, dan moet je dus een menselijke beheerder hebben die ofwel bij elke legale actie die repair functie eruit knalt, of beslist of een actie wel of niet mag.

Lijkt me alleen van toepassing als er een echte corruptie van de database plaatsvind, en dat kunnen al meer van die programma's repareren.
El_Thorbo @Skyclad4 november 2002 09:46
Die medewerker van jou kan natuurlijk ook eerst even dit prachtige 'AI-systeem' uitzetten, de zooi opschonen en vervolgens weer aanzetten.

Het lijkt mij prima systeem om On-the-fly te repareren.
Winnetou 2 november 2002 16:47
Er zal vast wel een manier gevonden worden door hackers om óf alsnog dat "robotje" te omzeilen en daardoor de database te kunnen bewerken of dat robotje zelf een beetje te manipuleren. :?
Ik denk dat er toch altijd mensen nodig blijven om alles te controleren.
Verwijderd 2 november 2002 17:03
Dit is volgens mij best wel een doorbraak. Het is natuurlijk ideaal dat een database zichzelf kan hestellen.

Voor een hoop mensen/ bedrijven handig maar voor andere een vloek.

Denk maar eens aan al die spam databases die elk jaar weggegooid worden omdat bijv een hoop emailadressen corrupt zijn... jammergenoeg kunnen deze dan ook gerepareerd worden.

Offtopic? whatever... iemand nog een troll in de aanbieding?
Rabieluh822 2 november 2002 18:49
Misschien iets voor dit clubje ? http://www.tweakers.net/nieuws/23894
Dr C 2 november 2002 18:59
Als je die software nou een log bestand laat aanmaken met wat hij allemaal gerepareerd heeft, dan kan de admin die aan het einde van de dag controleren of er geen rare dingen zijn gebeurd. Misschien is het wat laat om dat 1x p/d te doen, maar vast niet te laat. (menselijke nacontrole dus)
dasiro 2 november 2002 19:54
IK moet inderdaad zeggen dat het aan de ene kant erg leuk klinkt dat databases zelfstandig allerlei fixes kunnen uitvoeren. Dit kan veel downtime en geld besparen.
tegenwoordig worden die realtime gedaan en gaan de DB's niet meer down (of toch voor de meeste aanpassingen niet meer :p )

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq