业务中心
您的当前位置:凤凰时时彩平台 > 业务中心 > CertiKOS:迈向防黑客操作系统的一大步

CertiKOS:迈向防黑客操作系统的一大步

2018-05-15
分享到:

em耶鲁大学的研究人员已经发布了CertiKOS,这是全球第一个运行在多核处理器上的操作系统,可以抵御网络攻击。科学家相信这可能会导致新一代可靠和安全的系统软件。 / em

在耶鲁计算机科学教授钟绍的带领下,研究人员开发出一种操作系统,该系统包含了正式的验证功能,以确保程序能够按照其设计者的意图精确执行 - 可以防止黑客从家用电器和物联网(IoT)设备自动驾驶汽车和数字货币。他们关于CertiKOS的论文在11月2日至4日在美国佐治亚州萨凡纳举行的第12届USENIX操作系统设计和实施研讨会上提出。

计算机科学家长期以来一直认为,计算机的操作系统应该拥有一个小型,值得信赖的内核,以促进系统软件和硬件之间的通信。但操作系统很复杂,所需要的只是代码中的一个薄弱环节 - 通过传统测试几乎不可能检测到 - 使系统容易受到黑客的攻击。

CertiKOS的主要突破之一是支持并发性,这意味着它可以在多个中央处理器(CPU)内核上同时运行多个线程(小型程序指令序列)。这将CertiKOS与其他先前验证的系统分开,并允许CertiKOS在现代多核机器上运行。 CertiKOS体系结构也被设计成具有高度可扩展性 - 也就是说,它可以承担新的功能并用于不同的应用领域。

并发性允许重复执行多个程序线程,这使得不可能通过传统测试来考虑所有情况并消除系统中的所有裂缝。该领域的许多人长期以来一直认为,这种系统的复杂性也使功能正确性的形式验证成为问题或昂贵。

美国国家科学基金会(NSF)的项目主管Anindya Banerjee说:“功能正确的系统软件的构建是计算机至少在20世纪中期以来的重大挑战之一,该项目主要负责资助CertiKOS的部分工作。计算机程序中的远征。 “CertiKOS证明,构建经验证的软件是可行和实用的,这些软件通过机器可检查的数学证明提供了证据 - 它在功能上是正确的。”

在构建CertiKOS系统时,Shao和他的团队将形式逻辑和新的分层演绎验证技术结合在一起。也就是说,他们小心地解开内核的相互依赖的组件,将代码组织成大量的分层模块,并为每个内核模块的预期行为编写一个数学规范。使用正式演绎验证来验证系统与传统的检查程序可靠性的方法不同,在这种方法中,代码编写者在多种场景下测试程序。

Shao说:“一个程序可以正确写入99% - 这就是为什么今天你看不到明显的问题 - 但是黑客仍然可以潜入一个特定的设置中,程序不会像预期的那样运行。” “编写这个软件的人一直都有良好的意图,但是不能考虑所有的情况。”

CertiKOS认证的操作系统内核是美国国防部高级研究机构(DARPA)的高保证网络军事系统(HACMS)计划的关键组件,该计划用于构建免于网络安全漏洞的网络物理系统。

“HACMS团队使用CertiKOS提供的虚拟化功能将受信任和不受信任的组件分开,”DARPA项目经理Ray Richards说。 “这是一个重要的能力,使我们能够有效地建立网络弹性系统。在网络安全日益受到关注的世界里,这种弹性是我们希望系统设计人员将广泛采用的一个强大属性。“

只有在最近几年,像CertiKOS这样的系统才有可能实现,因为认证内核的证明对于任何人来说都太大了。功能强大的计算机程序被称为证明助手,在过去的10年中已经开发出来了,但是它可以自动生成和检查大量的正式证明。

康奈尔大学软件安全和计算与信息科学系主任Greg Morrisett说:“这是惊人的进步。 “十年前,没有人会预测我们可以证明单线程内核的正确性,更不用说多核心内核。钟和他的团队真的为我们其他人开辟了一条壮观的道路。“

NSF DeepSpec联盟主任兼普林斯顿计算机科学教授Andrew Appel称CertiKOS为“真正的突破”,并指出它可以作为构建高度安全的系统的基础,可用于验证组件和不可靠组件。

“但同样重要的是,CertiKOS中使用的模块化分层验证方法不仅适用于操作系统,还适用于许多其他类型的软件,”Appel说。

论文:CertiKOS:构建经认证的并行操作系统内核的可扩展架构

来源:耶鲁大学William Weir