Immuniteit van de mens uitgangspunt bij bescherming pc

De manier waarop het menselijk lichaam reageert als cellen worden aangevallen door virussen, heeft onderzoekers geïnspireerd bij het ontwikkelen van een immuunsysteem voor computernetwerken. De onderzoekers aan de universiteit van Nottingham zijn niet de eersten die op het idee komen het menselijk immuunsysteem als uitgangspunt te nemen. Wel nieuw is de manier waarop zij dat doen. Eerdere onderzoekers gingen altijd uit van de manier waarop witte bloedlichaampjes omgingen met 'oneigen' moleculen. Deze methode was voor computersystemen niet toereikend omdat daardoor virussen die er als gewoon mailtje uitzagen makkelijk over het hoofd konden worden gezien.

Virus Het onderzoek van de Engelse wetenschappers heeft zich daarom toegespitst op een alternatief model van het immuunsysteem dat 'danger theory' wordt genoemd. Dit model gaat niet over tot de aanval als het vreemde moleculen aantreft, maar zet de afweer pas in als deze moleculen problemen veroorzaken. De wetenschappers hebben zich toegelegd op vertakte cellen die ook wel worden vergeleken met frontsoldaten van het immuunsysteem. Deze cellen signaleren wanneer andere cellen in het lichaam sterven en reageren pas als dit op ruimere schaal gebeurt, waardoor er zelden sprake is van een vals alarm.

De door de onderzoekers ontwikkelde software reageert hetzelfde als deze vertakte cellen; het zoekt het netwerk af naar plotselinge toenames in activiteit of ongebruikelijke aantallen foutmeldingen. Pas als deze signalen boven een bepaald percentage komen, gaan de alarmbellen rinkelen. Het computersysteem werkt door op stress te reageren, legt een van de onderzoekers de vergelijking met het menselijk lichaam. Ter verduidelijking: er is niets aan de hand als een computer gepingd wordt, maar als dat miljoenen keren gebeurt, is het tijd om de noodklok te luiden.

Lees meer

IT-banen

Reacties (43)

Verwijderd 21 mei 2006 10:18

Je weet dan wel zeker dat er iets mis is over het algemeen alleen je kan virussen zo ontwerpen dat ze haast neit te verwijderen zijn. Je moet juist een preventieve oplossing hebben want virussen kunnen ook zo geschreven worden dat ze alle virusscanners blokkeren/buiten werking stellen/etc.

Verwijderd @Verwijderd • 21 mei 2006 10:54

Het menselijke immuunsysteem is op zichzelf dan ook niet feilloos. Wij hebben een enorme hoeveelheid medicijnen, antibiotica, inentingen en weet ik veel wat allemaal nodig om ons in leven te houden. En we kunnen ons afweersysteem ook bijscholen door in te enten. Waarbij de inenting gedeeltelijk te vergelijken is met een definitieupdate van AV software.

Seal64 @Verwijderd • 21 mei 2006 11:27

Wat alleen wel telkens vergeten wordt, is dat het in vrijwel alle gevallen nog steeds gewoon het eigen immuunsysteem is dat het werk opknapt. In werkelijkheid zijn er maar een paar ziekten waar we écht medicijnen voor hebben, de rest is allemaal symptoombestrijding of tijd winnen. Het enige wat we op het moment wel vrij effectief kunnen behandelen, zijn bacteriële infecties. Een heel scala aan antibiotica kan daar wel mee overweg, maar ook daar is het nog maar de vraag hoe lang dat nog goed blijft gaan. Resistenties duiken overal op, en het is slechts een kwestie van tijd voor er bacteriën zijn, die resistent geworden zijn tegen alle bekende antibiotica... En dan zijn we weer terug in de middeleeuwen wat dat betreft.

Waarom dacht je dat het zo lang duurt om een virus als HIV effectief te kunnen bestrijden?

Terracotta @Seal64 • 21 mei 2006 12:59

Daarmee dus: de beste remedie is voorkomen is beter dan genezen, en ook bij HIV wordt duidelijk dat de gemakszucht en zogenaamde korstondige "voordelen" vaak leiden tot grote problemen.
VGL tussen de meest gebruikte windows en HIV:
iedere user heeft root rechten en klik altijd op ja, ok, voor gemak, ook al komt iets van een obscure plaats/persoon die niet gekend is.
Mensen vrijen niet veilig wegens tijdelijk gebruiksgemak, ook al is het met een onbekende persoon/obgure persoon.

d-snp @Seal64 • 21 mei 2006 12:51

Hiv is niet gewoon resistent, hiv is on a whole different level. HIV kan zich dynamisch aanpassen terwijl het de zelfde moordende functies behoud. We kunnen het niet tegengaan omdat het nooit hetzelfde is plus het feit dat alleen mensen ons type hiv kunnen krijgen en om een medicijn te testen er altijd eerst op dieren getest moet worden omwille de veiligheid.

Verwijderd @Seal64 • 21 mei 2006 19:52

wat een onzin, hiv is een auto-imuumziekte, hiv vernietigd de cellen van je afweer (witte T cellen) en hiv is zelf NIET dodelijk alleen zonder afweer ga je wel dood aan een griepje

in computer termen sloopt hiv je virusscanner en niet je computer maar dit zet wel de deur open voor elk virus

Verwijderd @Seal64 • 21 mei 2006 20:11

Terracotta zou het helpen als je elkaar kent? dan stel ik me voortaan wel ff voor

Verwijderd @Seal64 • 23 mei 2006 09:08

plus dat we het eerst hebben over bacteriele infectie en daarna over het virus hiv

/me heeft altijd geleerd dat er een groot verschil tussen een bacterie en een virus zit

Verwijderd @Verwijderd • 21 mei 2006 11:07

Denk je nou echt dat we niet zonder deze dingen kunnen leven? Ik zou juist zeggen hoe minder hoe beter. Ga je voor de gein eens verdiepen in de farmacie. Daar kan het ze echt geen hol schelen of een persoon er beter van wordt hoor. Ze intresseren zich er alleen maar voor dat je het voor een hele lange tijd moet gebruiken (je raak imuun) zodat ze maar centen ontvangen.

Als je zonder kunt (er zijn natuurlijk altijd uitzonderingen) dan moet je vooral juist niet dit soort dingen nemen.

Gezond eten, sporten en drinken levert VEEL meer op.

maar goed... behoorlijk offtopic...

Verwijderd @Verwijderd • 21 mei 2006 14:25

Alsof alle gezondheidsproblemen en ziekten te wijten zijn aan ongezond leven.

mysterieworld @Verwijderd • 22 mei 2006 21:52

Nou gelijk heb je wel.

Stel voor, dat ze iedereen immuun zouden maken voor alle ziektes, dan hadden ze binnen kortste keren geen werk meer.

Daarbij komt er ook nog eens bij , dat meeste medicijnen bijwerkingen kenen. En die moeten meestal ook weer compenseert worden met andere overbodige medicijnen. Zo hebben ze de cirkel met zakken vullen weer rond. Als je kijkt wat voor rotzooi ze tegenwoordig in eten gooien en door uitgeputte grondstoffen, is het geen wonder dat mensen nieuwe ziektes en zo krijgen. Dat lijkt wel offtopic, maar het is de waren werkelijkheid waar we in leven.

Waarom zouden ze verkomen dat mensen ziek worden? Ze willen het alleen maar genezen, daar is alleen geld mee te verdienen. Het is de grootse onzin dat er miljarden euros in wetenschap gestopt word, om ziektes af te trage of met schadelijke manier te verwijderen.
Zoals kanker of andere dodelijke ziektes. Ze kunnen beter dat geld in besteden aan de kwaliteit van het eten dat we dagelijks binnen krijgen, dat zulke ziektes nooit een kans hebben om zich te ontwikkelen in het lichaam. Hiermee bespaar je een hoop ellende.
Het is toch, beter verkomen dan genezen of niet?
Dan bedoel ik echt te verkomen en niet met een work around zoals men vaker ziet met inenten.

xbassiex @Verwijderd • 22 mei 2006 00:08

@Markiedam

Ik vind het nogal kortzichtig om te zeggen dat mensen in de facmacie alleen maar aan geld denken...
Daarbij, je wordt niet immuun van een lange tijd medicijnen gebruiken.
Misschien moet jij je eens in de farmacie verdiepen.

Xorgye 21 mei 2006 11:29

Als k t artikel zo lees en de reacties er op, hoor ik veel mensen zeggen dat 'het niet werkt, of niet toerijkend is'.

Maar sta eens stil bij wat nu zo uniek is aan het menselijk lichaam. Het menselijk lichaam kan indringers herkennen die hij nog nooit tegen gekomen is aan de hand van idd die patronen waar ze t over hebben. DAT is het voordeel. Dat je meteen weet WAAR het probleem zit en dat je daarna de situatie kunt analyseren (zoals je lichaam ook doet) en een effectief verdedigingsmiddel maken (zoals je lichaam ook doet) dat de virus vernietigt en daarna de virus weert.

Ze hebben t niet over t bestrijden van de virus zelf maar het herkennen. En meteen kun je malifide personen die mailbommen versturen of brute force aanvallen doen op databases ook herkennen en later aanpakken... effectief middel toch in combinatie met bestaande technieken?

bbob @Xorgye • 21 mei 2006 11:55

Het menselijk lichaam kan idd meestal een aanval herkennen er zijn echter of aanvallen die niet herkend worden of in het geval van bijv aids virus ziet het lichaam het niets eens als een aanval.

Daarnaast is het menselijk lichaam in veel gevallen niet in staat om die aanval af te weren en zijn er dus medicijnen nodig om het lichaam daarbij te helpen. Medicijnen kunnen weer bijwerkingen hebben enz enz.

Virussen kunnen muteren zo erg dat het lichaam ze niet kan afweren, neem bijv het vogelgriepvirus.

Er wordt éénvoudig een verhaaltje geschreven we nemen een voorbeeld aan het menselijk lichaam. Nou wordt maar eens wakker de medische wetenschap staat nog aan het begin van wat ze weten over het menselijk lichaam.

Verwijderd @Xorgye • 21 mei 2006 11:41

Het onderzoek van de Engelse wetenschappers heeft zich daarom toegespitst op een alternatief model van het immuunsysteem dat 'danger theory' wordt genoemd. Dit model gaat niet over tot de aanval als het vreemde moleculen aantreft, maar zet de afweer pas in als deze moleculen problemen veroorzaken.

Net als politie dus... deze man is een fantast. Ik heb geen oordeel over of het wel of niet werkt, maar niet in staat zijn een simpele analogie te geven is meestal een slechte voorbode (van gebrek aan inhoud).

Skit3000

Wetenschap

@Xorgye • 21 mei 2006 11:46

En wat als mensen virussen gaan maken die niet te herkennen zijn omdat ze elke keer dat ze zichzelf verspreiden compleet anders eruit zien?

Verwijderd 21 mei 2006 10:22

Heel erg leuk,
maar wat doe je dan tegen virussen die zich eerst (gedurende een paar weken) verspreiden zonder schade aan te richten en een grote load ofzo te veroorzaken,
en dan ineens op exact hetzelfde ogenblik actief worden ?

Ik denk niet dat dit systeem de problemen kan tegenhouden als het eigenlijk al te laat is...

Eskimo0O0o @Verwijderd • 21 mei 2006 13:22

Ik denk ook niet dat de makers in gedachten hadden dat dit systeem de oude virusscanners zou vervangen, maar gewoon als aanvulling op hoe de huidige scanners te werk gaan (wat alleen kan via herkenning aan de hand van definities op dit moment).

Zo zou een toekomstige scanner dus bekende én een aantal nog niet bekende virussen kunnen herkennen.

fsfikke @Verwijderd • 21 mei 2006 11:26

Als opeens een heleboel mailtjes worden verstuurd door het virus naar bijv. alle personen in je adressenboek zal de alarmbel rinkelen

0rbit 21 mei 2006 10:26

Dit is weer typisch zo'n onderzoek waar een uitgangspunt gekozen wordt en er vervolgens tot conclusies gekomen wordt, die ook op andere manieren al bereikt zijn.

Je kunt mij niet wijsmaken dat nog niemand had bedacht dat het aantal foutmeldingen of pings een indicatie is voor de goodwill van een stukje code.

Het feit dat ze dit aan het imuunsysteem ophangen geeft het een wetenschappelijk sausje en maakt het interessant voor sites zoals Tweakers.net. Mijns inziens niet geheel terecht.

Wat gebeurt er bijvoorbeeld als een virus gewoon goed in elkaar zit en geen foutmeldingen en geen noemenswaardig andere activiteit veroorzaakt dan een normaal programma? Dan gaat deze aanpak niet werken...

martijnvanegdom @0rbit • 21 mei 2006 10:36

Denk niet dat je het helemaal door hebt..

Elke virus zal zich willen verspreiden. en het liefst op zo'n snel mogelijke manier. Daarvoor is er dus een hoop verkeer nodig, en dit zal opvallen.

Nu zeg jij:

Wat gebeurt er bijvoorbeeld als een virus gewoon goed in elkaar zit en geen foutmeldingen en geen noemenswaardig andere activiteit veroorzaakt dan een normaal programma? Dan gaat deze aanpak niet werken...

Dat betekend dus dat het virus niet zo gevaarlijk is, het zal zich maar erg langzaam verspreiden.

En dus dus werk de Danger-Theory goed

GREENSKiN 21 mei 2006 10:52

Leuke theorie, maar op dit moment meer ook niet.

Om vast te stellen dat er ongebruikelijk gedrag plaats vind, moet je dus van een aantal zaken bijhouden wat er gebeurd. In het voorbeeld van het pingen, een log voor het netwerksysteem hoevaak er gepingt wordt. Mooi. Extreem veel dataverkeer? Wellicht een signaal. Misschien nog een log voor het filesysteem, om bijvoorbeeld te bepalen hoeveel files worden er aangepast/verwijderd per seconde?

Wellicht kan je met deze data een zeer beperkt aantal gedragingen van ongewenste activiteiten herkennen, maar een heleboel ook niet. Zolang je geen uitmuntende lijst van 'verdachte patronen' hebt, ben je nergens.

Je verplaatst hiermee het slagveld: in plaats van het zoeken naar exploits, moet hier gezocht worden naar het omzeilen van deze definities van verdachte patronen.

Zolang het meest gebruikte OS nog zo lek als een mandje is, is deze techniek niet meer dan een doekje voor het bloeden.

Verwijderd @GREENSKiN • 23 mei 2006 09:11

Grappig, ik zit in eens te denken aan je opmerking over extreem veel dataverkeer

/me verwacht direct problemen met zijn newsserver

gabiballetje 21 mei 2006 11:21

Ja, dit werkt dus 1 maand en dan is het voorbij.

Pas als deze signalen boven een bepaald percentage komen, gaan de alarmbellen rinkelen.

Dus zorgen dat je onder dat peil blijft, en gewoon rustig het werk laat doen, en dan zien ze het niet, en kun je je gang gaan, nuttig...

Verwijderd @gabiballetje • 23 mei 2006 09:16

op die manier is het virus ook zijn slagvaardigheid kwijt. hij kan niet zichzelf rustig gaan verspreiden om ineens (bijvoorbeeld) een DDOS op een datum op te starten. zodra hij namelijk de massale DDOS start kapt elke pc hem af en gebeurd er niets

bbob 21 mei 2006 10:55

Grappig het menslijk immuunsysteem.

Neem het aidsvirus, ons immunsysteem weet daar niet mee om te gaan, bovendien voor andere aanvallen op ons immuunsysteem hebben we dan weer medicijnen nodig om ons te helpen, bijv antibiotica. Er zijn nu echter als virussen bekend die immuun zijn voor de huidige antibiotica.

Tot zo ver het perfekte immuunsysteem van de mens.

Verwijderd @bbob • 21 mei 2006 12:52

Alle virussen zijn immuum voor antibiotica --- antibiotica werken namelijk tegen bacterieen, heel andere beestjes.

MeTAlMollY @bbob • 21 mei 2006 13:02

Er zijn nu echter als virussen bekend die immuun zijn voor de huidige antibiotica.

Dit is niet correct. Eeen virus kun je niet bestrijden met antibiotica. Antibiotica wordt gebruikt voor bacteriële infecties. Soms wordt er wel antibiotica voorgeschreven in geval van een virusinfectie, maar dit is dan preventief bedoeld tegen een mogelijk bacteriële intefectie.

Duh, is MarwinDMartian me net voor

merethan @bbob • 21 mei 2006 22:05

Tot zo ver het perfekte immuunsysteem van de mens.

tot zover de goeie hulp van de boeren die antibiotica in hun koeien en koeien uiers spuiten om te zorgen dat ze beter en sneller groeien. (waardoor jij ze dus ook binnenkrijgt) bacteriën worden er zo resistent tegen omdat ze er continue aan blootgesteld worden.

En dan nog de mensen die hun antibiotica kuur niet afmaken. "mwa, ik voel me weer oké dus het is niet meer nodig.." FOUT!!! Juist dan blijven de aller sterkste bacteriën over! Alle zwakkere zijn dood van de antibiotica alles wat het gered heeft is er in weze net resistent tegen en blijven als enige over!

Hatsjoe in iemand anders ze gezicht en met een beetje pech gaat die ook aan de antibiotica, maakt em ook niet af en weer een survival ronde is een feit, waar wederom de sterkste overblijven.

Nieuwe spaanse griep in de maak?

Verwijderd @merethan • 23 mei 2006 09:14

Je hebt compleet gelijk, maar heb je enig idee hoeveel mensen niet weten dat het noodzakelijk is om een antibiotica kuur af te maken. ook al staat het op elk flesje/bijsluiter/apotheker zijn voorhoofd

jasperwillem 21 mei 2006 12:41

Hoe geeft ik dan penicilline aan mijn PC om het afweersysteem te helpen vechten?, gewoon trechtertje en dan maar zien wat er gebeurt?

Verwijderd @jasperwillem • 21 mei 2006 12:57

Het lijkt mij dat je een journaled filesysteem nodig hebt, met een causale lijst van veranderingen ("prog X veranderde byte Y van Z in ZZ"). Eens je besluit dat een programma evil is, gooi je alle wijzigingen die het uitvoerde in de vuilbak.

Da's het enige wat ik kan bedenken. Ik ben niet overtuigd dat dit integriteit garandeert (als prog X de invloed heeft dat prog Y een andere stap dan normaal zet --- kan je dat terugdraaien?), het zou kunnen.

Verwijderd 21 mei 2006 13:13

Hoe leuk simplistische analogieen ook zijn, ik zie 2 grote problemen met de deze, waar nog niemand op wees.

1/ De kracht van het immuumsysteem is evolutie. Niet alleen reageert het systeem op nieuwsoortige aanvallen (soms goed, soms slecht), maar ook heeft elk individu een verschillend immuumsysteem. [Er zijn sterke aanwijzingen dat je bij partnerkeuze onbewust gaat voor mensen met een erg verschillend systeem (dmv feromonen-gegeven info over MHC-complex), "security through obscurity" voor je kinderen.] Degenen die niet bestand zijn tegen de nieuwe aanval gaan dood, afstammelingen van de overlevenden vormen de nieuwe populatie, en die meest succesvolle tak van virus/bacterie-gevaren sterft stilaan uit door gebrek aan slachtoffers. In computertermen: iedereen zou erg verschillende systemen moeten hebben zodat geen enkel virus van een enkele IIS-bug gebruik zou kunnen maken om zich massaal te verspreiden --- EN het leegvegen/data-stelen van een massa computers moet je kunnen met schouderophalen "pech gehad, survival of the fittest". Op beide punten een waardeloze analogie.

2/ Essentieel voor een levend wezen is het overleven van het geheel, terwijl elk onderdeel vrij snel vervangen wordt. Elke cel leeft maar beperkte tijd. Al gaan je ogen achteruit je blijft dezelfde mens. Al vergeet je de verjaardag van je vorige werkgever je blijft hetzelfde. Elke cel op zich kan gemist worden. Ik weet dat voor de veel huisgebruikers de analogie hier opgaat --- zoveel spyware op een windows2003 bak dat het emailen stroperig gaat en meeste files onvindbaar --- maar voor mij of voor om het even welk bedrijf is dat een onaanvaardbare situatie. `Biologisch' redelijk is `menselijk' onacceptabel vaak. [Extreem voorbeeld: zie de paar miljoen spermatozoiden per keer, waarvan 1 of 0 een kans maken een eicel te bevruchten --- en vraag je af of een leger soldaten deze situatie zouden accepteren bij een aanval.] Geen enkele kb van mijn files vind ik acceptabel om kwijt/corrupted aan te treffen.

RazorBlade72nd @Verwijderd • 22 mei 2006 15:59

Helemaal mee eens!

Ik wil er nog aan toevoegen dat het immuunsysteem niet reageert op vreemde gedragingen van een virus. Het immuunsysteem herkent gewoon lichaamseigen stoffen door moleculen aan de buitenkant van de celmembraam. Zodra er een stof in het lichaam wordt aangetroffen dat een afwijkend patroon heeft zullen antistoffen worden aangemaakt die specifiek de vreemde stof herkennen. Dit duurt altijd even en dat is de reden dat zichzelf transformerende virussen niet op tijd herkent worden. Het immuunsysteem maakt dus geen onderscheid tussen goede (b.v. een transplantaat) en kwaade (b.v. bacteriën) lichaamsvreemde stoffen.

Als dus de analogie wordt doorgetrokken dan herkent deze virusscanner dus alle programmaas die niet origineel in het OS zitten en ruimt deze ook netjes op.

Verwijderd 21 mei 2006 10:24

Een alarmsignaal is 1 ding, het vernietigen van de inbreker een ander.

Over dat laatste heb ik niet te veel teruggevonden. 't Lijkt me dan al vrij laat als het om een deftig virus gaat (om toch even de vergelijking te maken: HIV-virus...)

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (43)

Sorteer op:

Weergave: