【51CTO.com 6月10日外電頭條】如果提供上百萬(wàn)美元的資金，工程師是否可以從零開(kāi)始，研發(fā)一種終極型的網(wǎng)絡(luò)安全技術(shù)？

美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA）的科學(xué)家認(rèn)為這是可能的，本周他們宣布了一個(gè)名為 CRASH 的計(jì)劃，全稱為 Clean-Slate Design of Resilient, Adaptive, Secure Hosts，即重新設(shè)計(jì)一種自適應(yīng)、可迅速恢復(fù)的安全型計(jì)算機(jī)系統(tǒng)。該計(jì)劃主要是借助人類生物學(xué)技術(shù)來(lái)研發(fā)一種具有高度適應(yīng)性、超智能的高度安全型網(wǎng)絡(luò)。

例如，CRASH 計(jì)劃尋求將人類免疫系統(tǒng)的機(jī)制移植到計(jì)算機(jī)環(huán)境中。在人類免疫系統(tǒng)中，存在多個(gè)獨(dú)立的機(jī)制，它們對(duì)病原體進(jìn)行持續(xù)不斷的監(jiān)控。即使在細(xì)胞這一等級(jí)上，也存在多個(gè)備用機(jī)制，可對(duì) DNA 的結(jié)構(gòu)進(jìn)行監(jiān)控和修復(fù)。DARPA 稱這些機(jī)制需要大量的資源，但能夠讓人體持續(xù)地正常運(yùn)行并修復(fù)由機(jī)能失調(diào)和傳染性病原體造成的損害。

“對(duì)天生免疫系統(tǒng)的模擬包括對(duì)硬件和軟件元素的整合，這些元素能夠不斷地強(qiáng)化基本的語(yǔ)義屬性，如類型安全、存儲(chǔ)完整性、代碼/數(shù)據(jù)區(qū)分、信息流和訪問(wèn)控制限制。對(duì)這些基本屬性的違背將使網(wǎng)絡(luò)系統(tǒng)變得脆弱，天生的免疫系統(tǒng)將能夠處理基于這種基于這一脆弱性而發(fā)起的難以應(yīng)對(duì)的攻擊。對(duì)于生物學(xué)系統(tǒng)，執(zhí)行這種任務(wù)需使用大量的專用資源。由于現(xiàn)在存在豐富的硬件資源，所以合理的方式是使用硬件機(jī)制，同時(shí)這也會(huì)帶來(lái)更為完整的強(qiáng)化作用或更好的運(yùn)行性能。”DARPA 指出。

CRASH 系統(tǒng)將對(duì)硬件、系統(tǒng)軟件、編程語(yǔ)言和設(shè)計(jì)環(huán)境進(jìn)行緊密地整合。通常，對(duì)其中一個(gè)領(lǐng)域進(jìn)行微小的更改可以極大地簡(jiǎn)化另一領(lǐng)域中的任務(wù)。例如，為自動(dòng)化存儲(chǔ)管理提供統(tǒng)一的軟件支持系統(tǒng)，能夠減輕存儲(chǔ)安全分析這一任務(wù)。同樣，硬件標(biāo)簽（hardware tagging）能夠系統(tǒng)化地加強(qiáng)代碼/數(shù)據(jù)等區(qū)分，而在其他等級(jí)上保證這種區(qū)分，可能更為困難并且成本更高。控制設(shè)計(jì)原理、約束規(guī)則和不變量的編程語(yǔ)言和環(huán)境能夠更容易地部署自我檢查和自適應(yīng)的軟件系統(tǒng)。

DARPA 指出，在設(shè)計(jì) CRASH 時(shí)將對(duì)六個(gè)關(guān)鍵的技術(shù)領(lǐng)域進(jìn)行評(píng)估：

處理器架構(gòu)：對(duì)于系統(tǒng)化的強(qiáng)化基本語(yǔ)義屬性（如類型安全、存儲(chǔ)安全和信息控制），適度的處理器擴(kuò)展是最為合適的機(jī)制。這種擴(kuò)展包括但不限于：信息流跟蹤標(biāo)簽、感染性傳播（taint propagation）、邊界檢查、類型檢查、訪問(wèn)控制和并行控制。部署技術(shù)可能包括FPGA（Field Programmable Gate Array：現(xiàn)場(chǎng)可編程門陣列）或指令集等級(jí)模擬技術(shù)。最終部署的性能目標(biāo)只是為了獲得足夠快的速度，能夠?yàn)樵谠摷夹g(shù)領(lǐng)域或其他技術(shù)領(lǐng)域提供實(shí)驗(yàn)支持。應(yīng)避免使用目的僅限于性能的節(jié)省成本和時(shí)間的部署技術(shù)，如完全定制型芯片。

操作系統(tǒng)：這一系統(tǒng)將圍繞基本語(yǔ)義屬性（如存儲(chǔ)安全、類型安全、信息流和范圍控制）進(jìn)行設(shè)計(jì)。它將能夠與硬件所提供的功能協(xié)同一致地運(yùn)行。如果開(kāi)發(fā)新的硬件，將能夠顯著地促進(jìn)操作系統(tǒng)和硬件之間的協(xié)作。DARPA 希望新的操作系統(tǒng)架構(gòu)能夠去除具有所有權(quán)限的單一內(nèi)核這一概念。這種操作系統(tǒng)所具有的技術(shù)應(yīng)能夠進(jìn)行有效的回滾和恢復(fù)、信息流跟蹤和系統(tǒng)日志。其目的不在于建造一個(gè)功能豐富的操作系統(tǒng)，能夠與商業(yè)化系統(tǒng)進(jìn)行競(jìng)爭(zhēng)，而是構(gòu)建一個(gè)原型系統(tǒng)，能夠?qū)诵脑磉M(jìn)行演示和測(cè)試。

機(jī)器學(xué)習(xí)、自我適應(yīng)、診斷和恢復(fù)：該領(lǐng)域所用的技術(shù)包括但不限于：

- 機(jī)器學(xué)習(xí)技術(shù)，為程序預(yù)期行為開(kāi)發(fā)一種模型

- 靜態(tài)分析技術(shù)，從程序預(yù)期行為中提取模型

- 探測(cè)技術(shù)，判斷程序是否越出其預(yù)期行為的邊界

- 適應(yīng)技術(shù)，即使攻擊損壞了某些資源，該技術(shù)能夠讓程序繼續(xù)正常運(yùn)行

- 診斷技術(shù)，用于隔離導(dǎo)致故障的潛在原因。

- 恢復(fù)技術(shù)，程序能夠回滾至某一安裝狀態(tài)并繼續(xù)運(yùn)行

- 修復(fù)繼續(xù)，系統(tǒng)能夠修復(fù)潛在的易受攻擊的弱點(diǎn)。

編程語(yǔ)言和環(huán)境：編程語(yǔ)言能夠保障重要屬性并提供運(yùn)行時(shí)支持（runtime support）。另外，語(yǔ)言和/或編程環(huán)境的特性能夠簡(jiǎn)化對(duì)程序執(zhí)行的關(guān)鍵限制的控制，如信息流或不變量必須位于程序中特定點(diǎn)上。同時(shí)，編程語(yǔ)言能夠促進(jìn)實(shí)現(xiàn)普通功能的多種方法以及不同方法直接的交替使用。

形式方法：理想情況下，軟件和硬件設(shè)計(jì)的形式分析將用于驗(yàn)證是否保持了重要屬性；更為重要的是，從形式分析收集的信息應(yīng)是持續(xù)發(fā)展的設(shè)計(jì)流程的一部分。該計(jì)劃尋求的技術(shù)將能夠?qū)Τ绦驅(qū)傩赃M(jìn)行形式驗(yàn)證，并且其他靜態(tài)分析技術(shù)能夠?yàn)槌绦蝾A(yù)期行為構(gòu)造有效的計(jì)算模型。這類技術(shù)包括對(duì)可有效檢測(cè)的不變量狀態(tài)的提取，以及可允許的控制流和數(shù)據(jù)流模型。

動(dòng)態(tài)多樣性：這一領(lǐng)域側(cè)重的技術(shù)能夠在同一系統(tǒng)的不同副本引入多樣性并且能夠在單一副本中隨時(shí)間引入多樣性。相關(guān)主題包括存儲(chǔ)隨機(jī)化、數(shù)據(jù)結(jié)構(gòu)隨機(jī)化、棧布局隨機(jī)化（stack layout randomization）、指令集多樣化和相同功能的多種可替代方法的應(yīng)用。

對(duì)于這種高級(jí)系統(tǒng)的需求是顯而易見(jiàn)的：“當(dāng)前的計(jì)算機(jī)系統(tǒng)面對(duì)攻擊不能進(jìn)行迅速恢復(fù)。受到攻擊時(shí)，這種系統(tǒng)無(wú)法找到替代方法來(lái)完成某一目的，并且無(wú)法修復(fù)因攻擊而損壞的資源。通常，它們還無(wú)法對(duì)潛在故障進(jìn)行診斷并修復(fù)易受攻擊的弱點(diǎn)。一旦機(jī)器損壞，必須由專業(yè)人員進(jìn)行手工修復(fù)，并且缺少修復(fù)必須的攻擊檢測(cè)信息。” DARPA 稱。

DARPA 還指出，這些問(wèn)題并不是剛剛才出現(xiàn)的，但是，在很大程度上，由于設(shè)計(jì)師在知識(shí)和制度上受到傳統(tǒng)系統(tǒng)兼容性需求的牽制，導(dǎo)致這些問(wèn)題并未得到適當(dāng)?shù)奶幚怼?/P>

DARPA 提出的另外一些安全計(jì)劃也在正在同時(shí)進(jìn)行。例如，該機(jī)構(gòu)在一月份為兩家承包商提供大約 5600 萬(wàn)美元的資金，后者將對(duì)位于第二階段的某項(xiàng)技術(shù)進(jìn)行研發(fā)，這項(xiàng)革命性的技術(shù)將大幅度地提升當(dāng)前的網(wǎng)絡(luò)安全技術(shù)。DARPA 在該技術(shù)的第一階段研發(fā)上投入了 3000 萬(wàn)美元。

這些合同是 DARPA 野心勃勃的美國(guó)網(wǎng)絡(luò)靶場(chǎng)（National Cyber Range：簡(jiǎn)稱 NCR）計(jì)劃的一部分，這一計(jì)劃的目的是開(kāi)發(fā)具備革命性的網(wǎng)絡(luò)研發(fā)技術(shù)。DARPA 稱NCR 計(jì)劃將極大地推動(dòng)安全技術(shù)并“對(duì)網(wǎng)絡(luò)環(huán)境中的存活性工具和信息安全進(jìn)行公證的定量和定性評(píng)估。”

原文標(biāo)題：What would your ultimate network security look like? 原文作者：Michael Cooney

【51CTO譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載，合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及作者！】

【編輯推薦】

1. 盤點(diǎn)十大數(shù)據(jù)庫(kù)漏洞
2. 八月的Defcon大賽將考驗(yàn)黑客的社會(huì)工程能力