Három éve már, hogy a WebShield fejlesztése és tesztelése elkezdődött. Akkor még úgy tűnt, hogy az ötlet alapján elegendő lesz kifejleszteni egy frankó bővítményt, amivel majd egyszerűen megvédhetővé, és „gondozásmentessé” tehetők a WordPress alapú oldalak. Idő közben azonban egyrészt megváltoztak a WP kártevői is, másrészt pedig sok ötlet került be a WebShield bővítménybe. Optimalizáltam, fejlesztettem. Az első főverzió egészen az 1.5.3-as verziószámig jutott, majd idén januárban már a második főverzió védte az oldalakat. A fejlődés azonban nem állhat meg, mindig jönnek új kihívások, amire választ kell adni.
Új irányok
A WebShield 3 tervezése már megkezdődött. Nagy valószínűséggel egyébként nem is simán WebShield lesz a neve, hanem inkább WebShield4WP, hogy érzékeltesse, ez bizony a WP bővítmény. (A WebShield márkanév alatt futnak az egyéb etikus hacker szolgáltatásaim is.)
A név persze csak egy dolog, a motorháztető alatt sokkal nagyobb változások lesznek! A mostani alap megmarad, azonban valamilyen szinten bevezetésre kerül az AI (vagy magyarul MI), azaz a mesterséges intelligencia! Egyelőre a tudományos publikációkat bújom, illetve próbálok a valós életben (biológiai értelemben) működő példákat adoptálni.
I <3 Mesterséges intelligencia
Először a kétezres évek elején kerültem kapcsolatba a mesterséges intelligenciával – mint egyetemi tárggyal. Baromi izgalmasan hangzott, és hirtelen értelmet nyertek dolgok. Világossá vált, hogy miként működnek például a sakkprogramok. Kedvenc területem a genetikus algoritmusok lettek. A mesterséges intelligencia ezen ágát úgy kell elképzelni, hogy a biológiát leképezzük egy absztrakt szintre. Baromi jól használható közel optimális eredmények elérésére. Hasonlóan működik mint a természet: a populáció minden tagjait keresztezzük egymással, mutálódnak, stb. Az életképtelen egyedek kihullanak, az erősek megmaradnak. Persze itt a gének helyét adatok veszik át.
A genetikus algoritmusok baromi sokrétűen alkalmazhatóak. Használtam már őket például már épületen belüli pontos helymeghatározáshoz is. Itt egy remek youtube video, ami elmagyarázza egy repülős példán a működést: (angol feliratok)
Genetikus algoritumusok a védelemben
Miért ne használhatnánk fel egy ilyen jellegű algoritmust a weboldalak védelmére? Már ennek is van irodalma, úgy hívják ezeket a szoftvereket, hogy AIS, azaz artificial immune system (mesterséges immunrendszer). Leginkább a forgalom szűrésére jók. Mivel csak közelítik az optimális állapotot, ezért ki kell egészíteni egyéb szűrésekkel és ellenőrzésekkel. Ebből következik hogy a WebShield jelenlegi kódbázisa nem fog kikopni, csupán kap maga fölé még egy védőernyőt. Ezzel csökkenthető lesz a terhelés, és talán tovább gyorsítható is a rendszer.
A WebShield jelenleg mintaillesztéses keresésen alapul. A genetikus algoritmusok ott jönnek képbe, hogy megfelelő tanítással (vjrusos, illetve tiszta minták „megmutatásával”) hatékonyabb illesztési mintákat állíthatnak össze, azaz több támadást lehet megfogni, és kevesebb lesz a téves riasztás. Ráadásul a folyamat adaptív is lehet, azaz alkalmazkodik a környezet változásaihoz. Ilyen változás lehet egy új bővítmény- vagy WP verzió megjelenése, vagy új kártevők felbukkanása.
Nagy kíváncsisággal és várakozással ásom bele magam a publikációkba. Alig várom, hogy elkezdjem fejleszteni, tesztelni, finomítani az új algoritmusokat. Ehhez szükségem lesz önként jelentkezőkre (meglévő ügyfelek közül), akik szívesen ellenőriznék 1-2 hétig a mesterséges intelligencia működését.