永远不怕黑客的系统,真的存在吗?

永远不怕黑客的系统,真的存在吗?

%title插图%num

前不久,美国科洛尼尔输油管道公司系统遭到黑客攻击,导致管道停运多日,引发了部分地区汽油抢购热潮。

尽管科洛尼尔公司一开始信誓旦旦称,聘请了安全专家,1周内就能解决问题,但事后曝出,在被攻击第2天,该公司就向黑客支付了价值440万美元的比特币赎金。之所以说需要1周,是因为黑客提供的秘钥需要1周才能解除攻击。

如何防范黑客攻击,在大数据和云的时代,是所有网络用户都要面对的问题。

哥伦比亚工程研究人员可能已经解决了这个安全问题。他们开发了SeKVM——世界上第1个通过数学证明,正式验证能够保证云中虚拟机安全性的系统。该成果将发表42届IEEE安全与隐私研讨会的一篇新论文中。

在过去的十几年里,对正式验证有了大量的关注,但所有的研究都是在不实用的实验小系统上进行的,验证一个多处理器商业化系统,一个像Linux这样广泛使用的系统,被认为或多或少是不可能的。”

现代云系统的管理程序很复杂,它们可以包括整个Linux操作系统。仅仅是代码中的一个薄弱环节,就可以使系统容易受到黑客攻击。

研究团队工作是正式验证商品系统,特别是广泛使用的KVM管理程序,它被Amazon等云提供商用于运行虚拟机。他们证明了SeKVM是安全的,并保证了虚拟计算机之间的隔离。

SeKVM使用MicroV进行验证,MicroV是一种验证大型系统安全属性的新框架。它是基于这样一种假设,即对系统进行微小的改变可以使验证变得更加容易,研究人员称之为微验证的新技术。这种新的分层技术对现有系统进行了改进,并将强制安全性的组件提取到一个经过验证的小核心中,从而保证整个系统的安全性。

研究人员证明,如果大型系统的小核心是完整的,那么系统是安全的,不会泄露私人数据。如同一所房子,墙上的裂缝并不意味着房子的完整性受到了威胁,它在结构上仍然稳健,关键的结构体系也很好。

编译/前瞻经济学人APP资讯组

参考资料:

【1】https://www.eurekalert.org/pub_releases/2021-05/cuso-cet052421.php

文章来源于互联网:永远不怕黑客的系统,真的存在吗?

分享到 :
相关推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注