【51CTO.com 6月10日外電頭條】如果提供上百萬美元的資金，工程師是否可以從零開始，研發(fā)一種終極型的網(wǎng)絡(luò)安全技術(shù)？

美國國防高級研究計劃局（DARPA）的科學(xué)家認(rèn)為這是可能的，本周他們宣布了一個名為 CRASH 的計劃，全稱為 Clean-Slate Design of Resilient, Adaptive, Secure Hosts，即重新設(shè)計一種自適應(yīng)、可迅速恢復(fù)的安全型計算機(jī)系統(tǒng)。該計劃主要是借助人類生物學(xué)技術(shù)來研發(fā)一種具有高度適應(yīng)性、超智能的高度安全型網(wǎng)絡(luò)。

例如，CRASH 計劃尋求將人類免疫系統(tǒng)的機(jī)制移植到計算機(jī)環(huán)境中。在人類免疫系統(tǒng)中，存在多個獨(dú)立的機(jī)制，它們對病原體進(jìn)行持續(xù)不斷的監(jiān)控。即使在細(xì)胞這一等級上，也存在多個備用機(jī)制，可對 DNA 的結(jié)構(gòu)進(jìn)行監(jiān)控和修復(fù)。DARPA 稱這些機(jī)制需要大量的資源，但能夠讓人體持續(xù)地正常運(yùn)行并修復(fù)由機(jī)能失調(diào)和傳染性病原體造成的損害。

“對天生免疫系統(tǒng)的模擬包括對硬件和軟件元素的整合，這些元素能夠不斷地強(qiáng)化基本的語義屬性，如類型安全、存儲完整性、代碼/數(shù)據(jù)區(qū)分、信息流和訪問控制限制。對這些基本屬性的違背將使網(wǎng)絡(luò)系統(tǒng)變得脆弱，天生的免疫系統(tǒng)將能夠處理基于這種基于這一脆弱性而發(fā)起的難以應(yīng)對的攻擊。對于生物學(xué)系統(tǒng)，執(zhí)行這種任務(wù)需使用大量的專用資源。由于現(xiàn)在存在豐富的硬件資源，所以合理的方式是使用硬件機(jī)制，同時這也會帶來更為完整的強(qiáng)化作用或更好的運(yùn)行性能。”DARPA 指出。

CRASH 系統(tǒng)將對硬件、系統(tǒng)軟件、編程語言和設(shè)計環(huán)境進(jìn)行緊密地整合。通常，對其中一個領(lǐng)域進(jìn)行微小的更改可以極大地簡化另一領(lǐng)域中的任務(wù)。例如，為自動化存儲管理提供統(tǒng)一的軟件支持系統(tǒng)，能夠減輕存儲安全分析這一任務(wù)。同樣，硬件標(biāo)簽（hardware tagging）能夠系統(tǒng)化地加強(qiáng)代碼/數(shù)據(jù)等區(qū)分，而在其他等級上保證這種區(qū)分，可能更為困難并且成本更高?？刂圃O(shè)計原理、約束規(guī)則和不變量的編程語言和環(huán)境能夠更容易地部署自我檢查和自適應(yīng)的軟件系統(tǒng)。

DARPA 指出，在設(shè)計 CRASH 時將對六個關(guān)鍵的技術(shù)領(lǐng)域進(jìn)行評估：

處理器架構(gòu)：對于系統(tǒng)化的強(qiáng)化基本語義屬性（如類型安全、存儲安全和信息控制），適度的處理器擴(kuò)展是最為合適的機(jī)制。這種擴(kuò)展包括但不限于：信息流跟蹤標(biāo)簽、感染性傳播（taint propagation）、邊界檢查、類型檢查、訪問控制和并行控制。部署技術(shù)可能包括FPGA（Field Programmable Gate Array：現(xiàn)場可編程門陣列）或指令集等級模擬技術(shù)。最終部署的性能目標(biāo)只是為了獲得足夠快的速度，能夠為在該技術(shù)領(lǐng)域或其他技術(shù)領(lǐng)域提供實驗支持。應(yīng)避免使用目的僅限于性能的節(jié)省成本和時間的部署技術(shù)，如完全定制型芯片。

操作系統(tǒng)：這一系統(tǒng)將圍繞基本語義屬性（如存儲安全、類型安全、信息流和范圍控制）進(jìn)行設(shè)計。它將能夠與硬件所提供的功能協(xié)同一致地運(yùn)行。如果開發(fā)新的硬件，將能夠顯著地促進(jìn)操作系統(tǒng)和硬件之間的協(xié)作。DARPA 希望新的操作系統(tǒng)架構(gòu)能夠去除具有所有權(quán)限的單一內(nèi)核這一概念。這種操作系統(tǒng)所具有的技術(shù)應(yīng)能夠進(jìn)行有效的回滾和恢復(fù)、信息流跟蹤和系統(tǒng)日志。其目的不在于建造一個功能豐富的操作系統(tǒng)，能夠與商業(yè)化系統(tǒng)進(jìn)行競爭，而是構(gòu)建一個原型系統(tǒng)，能夠?qū)诵脑磉M(jìn)行演示和測試。

機(jī)器學(xué)習(xí)、自我適應(yīng)、診斷和恢復(fù)：該領(lǐng)域所用的技術(shù)包括但不限于：

- 機(jī)器學(xué)習(xí)技術(shù)，為程序預(yù)期行為開發(fā)一種模型

- 靜態(tài)分析技術(shù)，從程序預(yù)期行為中提取模型

- 探測技術(shù)，判斷程序是否越出其預(yù)期行為的邊界

- 適應(yīng)技術(shù)，即使攻擊損壞了某些資源，該技術(shù)能夠讓程序繼續(xù)正常運(yùn)行

- 診斷技術(shù)，用于隔離導(dǎo)致故障的潛在原因。

- 恢復(fù)技術(shù)，程序能夠回滾至某一安裝狀態(tài)并繼續(xù)運(yùn)行

- 修復(fù)繼續(xù)，系統(tǒng)能夠修復(fù)潛在的易受攻擊的弱點。

編程語言和環(huán)境：編程語言能夠保障重要屬性并提供運(yùn)行時支持（runtime support）。另外，語言和/或編程環(huán)境的特性能夠簡化對程序執(zhí)行的關(guān)鍵限制的控制，如信息流或不變量必須位于程序中特定點上。同時，編程語言能夠促進(jìn)實現(xiàn)普通功能的多種方法以及不同方法直接的交替使用。

形式方法：理想情況下，軟件和硬件設(shè)計的形式分析將用于驗證是否保持了重要屬性；更為重要的是，從形式分析收集的信息應(yīng)是持續(xù)發(fā)展的設(shè)計流程的一部分。該計劃尋求的技術(shù)將能夠?qū)Τ绦驅(qū)傩赃M(jìn)行形式驗證，并且其他靜態(tài)分析技術(shù)能夠為程序預(yù)期行為構(gòu)造有效的計算模型。這類技術(shù)包括對可有效檢測的不變量狀態(tài)的提取，以及可允許的控制流和數(shù)據(jù)流模型。

動態(tài)多樣性：這一領(lǐng)域側(cè)重的技術(shù)能夠在同一系統(tǒng)的不同副本引入多樣性并且能夠在單一副本中隨時間引入多樣性。相關(guān)主題包括存儲隨機(jī)化、數(shù)據(jù)結(jié)構(gòu)隨機(jī)化、棧布局隨機(jī)化（stack layout randomization）、指令集多樣化和相同功能的多種可替代方法的應(yīng)用。

對于這種高級系統(tǒng)的需求是顯而易見的：“當(dāng)前的計算機(jī)系統(tǒng)面對攻擊不能進(jìn)行迅速恢復(fù)。受到攻擊時，這種系統(tǒng)無法找到替代方法來完成某一目的，并且無法修復(fù)因攻擊而損壞的資源。通常，它們還無法對潛在故障進(jìn)行診斷并修復(fù)易受攻擊的弱點。一旦機(jī)器損壞，必須由專業(yè)人員進(jìn)行手工修復(fù)，并且缺少修復(fù)必須的攻擊檢測信息?！?DARPA 稱。

DARPA 還指出，這些問題并不是剛剛才出現(xiàn)的，但是，在很大程度上，由于設(shè)計師在知識和制度上受到傳統(tǒng)系統(tǒng)兼容性需求的牽制，導(dǎo)致這些問題并未得到適當(dāng)?shù)奶幚怼?/P>

DARPA 提出的另外一些安全計劃也在正在同時進(jìn)行。例如，該機(jī)構(gòu)在一月份為兩家承包商提供大約 5600 萬美元的資金，后者將對位于第二階段的某項技術(shù)進(jìn)行研發(fā)，這項革命性的技術(shù)將大幅度地提升當(dāng)前的網(wǎng)絡(luò)安全技術(shù)。DARPA 在該技術(shù)的第一階段研發(fā)上投入了 3000 萬美元。

這些合同是 DARPA 野心勃勃的美國網(wǎng)絡(luò)靶場（National Cyber Range：簡稱 NCR）計劃的一部分，這一計劃的目的是開發(fā)具備革命性的網(wǎng)絡(luò)研發(fā)技術(shù)。DARPA 稱NCR 計劃將極大地推動安全技術(shù)并“對網(wǎng)絡(luò)環(huán)境中的存活性工具和信息安全進(jìn)行公證的定量和定性評估?！?/P>

原文標(biāo)題：What would your ultimate network security look like? 原文作者：Michael Cooney

【51CTO譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載，合作媒體轉(zhuǎn)載請注明原文出處及作者！】

【編輯推薦】

1. 盤點十大數(shù)據(jù)庫漏洞
2. 八月的Defcon大賽將考驗黑客的社會工程能力