美國國防部從零開始構建超級安全網絡
原創【51CTO.com 6月10日外電頭條】如果提供上百萬美元的資金,工程師是否可以從零開始,研發一種終極型的網絡安全技術?
美國國防高級研究計劃局(DARPA)的科學家認為這是可能的,本周他們宣布了一個名為 CRASH 的計劃,全稱為 Clean-Slate Design of Resilient, Adaptive, Secure Hosts,即重新設計一種自適應、可迅速恢復的安全型計算機系統。該計劃主要是借助人類生物學技術來研發一種具有高度適應性、超智能的高度安全型網絡。
例如,CRASH 計劃尋求將人類免疫系統的機制移植到計算機環境中。在人類免疫系統中,存在多個獨立的機制,它們對病原體進行持續不斷的監控。即使在細胞這一等級上,也存在多個備用機制,可對 DNA 的結構進行監控和修復。DARPA 稱這些機制需要大量的資源,但能夠讓人體持續地正常運行并修復由機能失調和傳染性病原體造成的損害。
“對天生免疫系統的模擬包括對硬件和軟件元素的整合,這些元素能夠不斷地強化基本的語義屬性,如類型安全、存儲完整性、代碼/數據區分、信息流和訪問控制限制。對這些基本屬性的違背將使網絡系統變得脆弱,天生的免疫系統將能夠處理基于這種基于這一脆弱性而發起的難以應對的攻擊。對于生物學系統,執行這種任務需使用大量的專用資源。由于現在存在豐富的硬件資源,所以合理的方式是使用硬件機制,同時這也會帶來更為完整的強化作用或更好的運行性能。”DARPA 指出。
CRASH 系統將對硬件、系統軟件、編程語言和設計環境進行緊密地整合。通常,對其中一個領域進行微小的更改可以極大地簡化另一領域中的任務。例如,為自動化存儲管理提供統一的軟件支持系統,能夠減輕存儲安全分析這一任務。同樣,硬件標簽(hardware tagging)能夠系統化地加強代碼/數據等區分,而在其他等級上保證這種區分,可能更為困難并且成本更高。控制設計原理、約束規則和不變量的編程語言和環境能夠更容易地部署自我檢查和自適應的軟件系統。
DARPA 指出,在設計 CRASH 時將對六個關鍵的技術領域進行評估:
處理器架構:對于系統化的強化基本語義屬性(如類型安全、存儲安全和信息控制),適度的處理器擴展是最為合適的機制。這種擴展包括但不限于:信息流跟蹤標簽、感染性傳播(taint propagation)、邊界檢查、類型檢查、訪問控制和并行控制。部署技術可能包括FPGA(Field Programmable Gate Array:現場可編程門陣列)或指令集等級模擬技術。最終部署的性能目標只是為了獲得足夠快的速度,能夠為在該技術領域或其他技術領域提供實驗支持。應避免使用目的僅限于性能的節省成本和時間的部署技術,如完全定制型芯片。
操作系統:這一系統將圍繞基本語義屬性(如存儲安全、類型安全、信息流和范圍控制)進行設計。它將能夠與硬件所提供的功能協同一致地運行。如果開發新的硬件,將能夠顯著地促進操作系統和硬件之間的協作。DARPA 希望新的操作系統架構能夠去除具有所有權限的單一內核這一概念。這種操作系統所具有的技術應能夠進行有效的回滾和恢復、信息流跟蹤和系統日志。其目的不在于建造一個功能豐富的操作系統,能夠與商業化系統進行競爭,而是構建一個原型系統,能夠對核心原理進行演示和測試。
機器學習、自我適應、診斷和恢復:該領域所用的技術包括但不限于:
- 機器學習技術,為程序預期行為開發一種模型
- 靜態分析技術,從程序預期行為中提取模型
- 探測技術,判斷程序是否越出其預期行為的邊界
- 適應技術,即使攻擊損壞了某些資源,該技術能夠讓程序繼續正常運行
- 診斷技術,用于隔離導致故障的潛在原因。
- 恢復技術,程序能夠回滾至某一安裝狀態并繼續運行
- 修復繼續,系統能夠修復潛在的易受攻擊的弱點。
編程語言和環境:編程語言能夠保障重要屬性并提供運行時支持(runtime support)。另外,語言和/或編程環境的特性能夠簡化對程序執行的關鍵限制的控制,如信息流或不變量必須位于程序中特定點上。同時,編程語言能夠促進實現普通功能的多種方法以及不同方法直接的交替使用。
形式方法:理想情況下,軟件和硬件設計的形式分析將用于驗證是否保持了重要屬性;更為重要的是,從形式分析收集的信息應是持續發展的設計流程的一部分。該計劃尋求的技術將能夠對程序屬性進行形式驗證,并且其他靜態分析技術能夠為程序預期行為構造有效的計算模型。這類技術包括對可有效檢測的不變量狀態的提取,以及可允許的控制流和數據流模型。
動態多樣性:這一領域側重的技術能夠在同一系統的不同副本引入多樣性并且能夠在單一副本中隨時間引入多樣性。相關主題包括存儲隨機化、數據結構隨機化、棧布局隨機化(stack layout randomization)、指令集多樣化和相同功能的多種可替代方法的應用。
對于這種高級系統的需求是顯而易見的:“當前的計算機系統面對攻擊不能進行迅速恢復。受到攻擊時,這種系統無法找到替代方法來完成某一目的,并且無法修復因攻擊而損壞的資源。通常,它們還無法對潛在故障進行診斷并修復易受攻擊的弱點。一旦機器損壞,必須由專業人員進行手工修復,并且缺少修復必須的攻擊檢測信息。” DARPA 稱。
DARPA 還指出,這些問題并不是剛剛才出現的,但是,在很大程度上,由于設計師在知識和制度上受到傳統系統兼容性需求的牽制,導致這些問題并未得到適當的處理。
DARPA 提出的另外一些安全計劃也在正在同時進行。例如,該機構在一月份為兩家承包商提供大約 5600 萬美元的資金,后者將對位于第二階段的某項技術進行研發,這項革命性的技術將大幅度地提升當前的網絡安全技術。DARPA 在該技術的第一階段研發上投入了 3000 萬美元。
這些合同是 DARPA 野心勃勃的美國網絡靶場(National Cyber Range:簡稱 NCR)計劃的一部分,這一計劃的目的是開發具備革命性的網絡研發技術。DARPA 稱NCR 計劃將極大地推動安全技術并“對網絡環境中的存活性工具和信息安全進行公證的定量和定性評估。”
原文標題:What would your ultimate network security look like? 原文作者:Michael Cooney
【51CTO譯稿,非經授權謝絕轉載,合作媒體轉載請注明原文出處及作者!】
【編輯推薦】
