日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
美國國防部從零開始構(gòu)建超級安全網(wǎng)絡(luò)

【.com 6月10日外電頭條】如果提供上百萬美元的資金,工程師是否可以從零開始,研發(fā)一種終極型的網(wǎng)絡(luò)安全技術(shù)?

成都創(chuàng)新互聯(lián)主營競秀網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app開發(fā)定制,競秀h5微信小程序定制開發(fā)搭建,競秀網(wǎng)站營銷推廣歡迎競秀等地區(qū)企業(yè)咨詢

美國國防高級研究計(jì)劃局(DARPA)的科學(xué)家認(rèn)為這是可能的,本周他們宣布了一個(gè)名為 CRASH 的計(jì)劃,全稱為 Clean-Slate Design of Resilient, Adaptive, Secure Hosts,即重新設(shè)計(jì)一種自適應(yīng)、可迅速恢復(fù)的安全型計(jì)算機(jī)系統(tǒng)。該計(jì)劃主要是借助人類生物學(xué)技術(shù)來研發(fā)一種具有高度適應(yīng)性、超智能的高度安全型網(wǎng)絡(luò)。

例如,CRASH 計(jì)劃尋求將人類免疫系統(tǒng)的機(jī)制移植到計(jì)算機(jī)環(huán)境中。在人類免疫系統(tǒng)中,存在多個(gè)獨(dú)立的機(jī)制,它們對病原體進(jìn)行持續(xù)不斷的監(jiān)控。即使在細(xì)胞這一等級上,也存在多個(gè)備用機(jī)制,可對 DNA 的結(jié)構(gòu)進(jìn)行監(jiān)控和修復(fù)。DARPA 稱這些機(jī)制需要大量的資源,但能夠讓人體持續(xù)地正常運(yùn)行并修復(fù)由機(jī)能失調(diào)和傳染性病原體造成的損害。

“對天生免疫系統(tǒng)的模擬包括對硬件和軟件元素的整合,這些元素能夠不斷地強(qiáng)化基本的語義屬性,如類型安全、存儲(chǔ)完整性、代碼/數(shù)據(jù)區(qū)分、信息流和訪問控制限制。對這些基本屬性的違背將使網(wǎng)絡(luò)系統(tǒng)變得脆弱,天生的免疫系統(tǒng)將能夠處理基于這種基于這一脆弱性而發(fā)起的難以應(yīng)對的攻擊。對于生物學(xué)系統(tǒng),執(zhí)行這種任務(wù)需使用大量的專用資源。由于現(xiàn)在存在豐富的硬件資源,所以合理的方式是使用硬件機(jī)制,同時(shí)這也會(huì)帶來更為完整的強(qiáng)化作用或更好的運(yùn)行性能?!盌ARPA 指出。

CRASH 系統(tǒng)將對硬件、系統(tǒng)軟件、編程語言和設(shè)計(jì)環(huán)境進(jìn)行緊密地整合。通常,對其中一個(gè)領(lǐng)域進(jìn)行微小的更改可以極大地簡化另一領(lǐng)域中的任務(wù)。例如,為自動(dòng)化存儲(chǔ)管理提供統(tǒng)一的軟件支持系統(tǒng),能夠減輕存儲(chǔ)安全分析這一任務(wù)。同樣,硬件標(biāo)簽(hardware tagging)能夠系統(tǒng)化地加強(qiáng)代碼/數(shù)據(jù)等區(qū)分,而在其他等級上保證這種區(qū)分,可能更為困難并且成本更高。控制設(shè)計(jì)原理、約束規(guī)則和不變量的編程語言和環(huán)境能夠更容易地部署自我檢查和自適應(yīng)的軟件系統(tǒng)。

DARPA 指出,在設(shè)計(jì) CRASH 時(shí)將對六個(gè)關(guān)鍵的技術(shù)領(lǐng)域進(jìn)行評估:

處理器架構(gòu):對于系統(tǒng)化的強(qiáng)化基本語義屬性(如類型安全、存儲(chǔ)安全和信息控制),適度的處理器擴(kuò)展是最為合適的機(jī)制。這種擴(kuò)展包括但不限于:信息流跟蹤標(biāo)簽、感染性傳播(taint propagation)、邊界檢查、類型檢查、訪問控制和并行控制。部署技術(shù)可能包括FPGA(Field Programmable Gate Array:現(xiàn)場可編程門陣列)或指令集等級模擬技術(shù)。最終部署的性能目標(biāo)只是為了獲得足夠快的速度,能夠?yàn)樵谠摷夹g(shù)領(lǐng)域或其他技術(shù)領(lǐng)域提供實(shí)驗(yàn)支持。應(yīng)避免使用目的僅限于性能的節(jié)省成本和時(shí)間的部署技術(shù),如完全定制型芯片。

操作系統(tǒng):這一系統(tǒng)將圍繞基本語義屬性(如存儲(chǔ)安全、類型安全、信息流和范圍控制)進(jìn)行設(shè)計(jì)。它將能夠與硬件所提供的功能協(xié)同一致地運(yùn)行。如果開發(fā)新的硬件,將能夠顯著地促進(jìn)操作系統(tǒng)和硬件之間的協(xié)作。DARPA 希望新的操作系統(tǒng)架構(gòu)能夠去除具有所有權(quán)限的單一內(nèi)核這一概念。這種操作系統(tǒng)所具有的技術(shù)應(yīng)能夠進(jìn)行有效的回滾和恢復(fù)、信息流跟蹤和系統(tǒng)日志。其目的不在于建造一個(gè)功能豐富的操作系統(tǒng),能夠與商業(yè)化系統(tǒng)進(jìn)行競爭,而是構(gòu)建一個(gè)原型系統(tǒng),能夠?qū)诵脑磉M(jìn)行演示和測試。

機(jī)器學(xué)習(xí)、自我適應(yīng)、診斷和恢復(fù):該領(lǐng)域所用的技術(shù)包括但不限于:

- 機(jī)器學(xué)習(xí)技術(shù),為程序預(yù)期行為開發(fā)一種模型

- 靜態(tài)分析技術(shù),從程序預(yù)期行為中提取模型

- 探測技術(shù),判斷程序是否越出其預(yù)期行為的邊界

- 適應(yīng)技術(shù),即使攻擊損壞了某些資源,該技術(shù)能夠讓程序繼續(xù)正常運(yùn)行

- 診斷技術(shù),用于隔離導(dǎo)致故障的潛在原因。

- 恢復(fù)技術(shù),程序能夠回滾至某一安裝狀態(tài)并繼續(xù)運(yùn)行

- 修復(fù)繼續(xù),系統(tǒng)能夠修復(fù)潛在的易受攻擊的弱點(diǎn)。

編程語言和環(huán)境:編程語言能夠保障重要屬性并提供運(yùn)行時(shí)支持(runtime support)。另外,語言和/或編程環(huán)境的特性能夠簡化對程序執(zhí)行的關(guān)鍵限制的控制,如信息流或不變量必須位于程序中特定點(diǎn)上。同時(shí),編程語言能夠促進(jìn)實(shí)現(xiàn)普通功能的多種方法以及不同方法直接的交替使用。

形式方法:理想情況下,軟件和硬件設(shè)計(jì)的形式分析將用于驗(yàn)證是否保持了重要屬性;更為重要的是,從形式分析收集的信息應(yīng)是持續(xù)發(fā)展的設(shè)計(jì)流程的一部分。該計(jì)劃尋求的技術(shù)將能夠?qū)Τ绦驅(qū)傩赃M(jìn)行形式驗(yàn)證,并且其他靜態(tài)分析技術(shù)能夠?yàn)槌绦蝾A(yù)期行為構(gòu)造有效的計(jì)算模型。這類技術(shù)包括對可有效檢測的不變量狀態(tài)的提取,以及可允許的控制流和數(shù)據(jù)流模型。

動(dòng)態(tài)多樣性:這一領(lǐng)域側(cè)重的技術(shù)能夠在同一系統(tǒng)的不同副本引入多樣性并且能夠在單一副本中隨時(shí)間引入多樣性。相關(guān)主題包括存儲(chǔ)隨機(jī)化、數(shù)據(jù)結(jié)構(gòu)隨機(jī)化、棧布局隨機(jī)化(stack layout randomization)、指令集多樣化和相同功能的多種可替代方法的應(yīng)用。

對于這種高級系統(tǒng)的需求是顯而易見的:“當(dāng)前的計(jì)算機(jī)系統(tǒng)面對攻擊不能進(jìn)行迅速恢復(fù)。受到攻擊時(shí),這種系統(tǒng)無法找到替代方法來完成某一目的,并且無法修復(fù)因攻擊而損壞的資源。通常,它們還無法對潛在故障進(jìn)行診斷并修復(fù)易受攻擊的弱點(diǎn)。一旦機(jī)器損壞,必須由專業(yè)人員進(jìn)行手工修復(fù),并且缺少修復(fù)必須的攻擊檢測信息?!?DARPA 稱。

DARPA 還指出,這些問題并不是剛剛才出現(xiàn)的,但是,在很大程度上,由于設(shè)計(jì)師在知識(shí)和制度上受到傳統(tǒng)系統(tǒng)兼容性需求的牽制,導(dǎo)致這些問題并未得到適當(dāng)?shù)奶幚怼?/p>

DARPA 提出的另外一些安全計(jì)劃也在正在同時(shí)進(jìn)行。例如,該機(jī)構(gòu)在一月份為兩家承包商提供大約 5600 萬美元的資金,后者將對位于第二階段的某項(xiàng)技術(shù)進(jìn)行研發(fā),這項(xiàng)革命性的技術(shù)將大幅度地提升當(dāng)前的網(wǎng)絡(luò)安全技術(shù)。DARPA 在該技術(shù)的第一階段研發(fā)上投入了 3000 萬美元。

這些合同是 DARPA 野心勃勃的美國網(wǎng)絡(luò)靶場(National Cyber Range:簡稱 NCR)計(jì)劃的一部分,這一計(jì)劃的目的是開發(fā)具備革命性的網(wǎng)絡(luò)研發(fā)技術(shù)。DARPA 稱NCR 計(jì)劃將極大地推動(dòng)安全技術(shù)并“對網(wǎng)絡(luò)環(huán)境中的存活性工具和信息安全進(jìn)行公證的定量和定性評估?!?/p>
本文標(biāo)題:美國國防部從零開始構(gòu)建超級安全網(wǎng)絡(luò)
網(wǎng)頁地址:http://www.5511xx.com/article/dpcdeoo.html