前不久,美国科洛尼尔输油管道公司系统遭到黑客攻击,导致管道停运多日,引发了部分地区汽油抢购热潮。
尽管科洛尼尔公司一开始信誓旦旦称,聘请了安全专家,1周内就能解决问题,但事后曝出,在被攻击第2天,该公司就向黑客支付了价值440万美元的比特币赎金。之所以说需要1周,是因为黑客提供的秘钥需要1周才能解除攻击。
如何防范黑客攻击,在大数据和云的时代,是所有网络用户都要面对的问题。
哥伦比亚工程研究人员可能已经解决了这个安全问题。他们开发了SeKVM——世界上第1个通过数学证明,正式验证能够保证云中虚拟机安全性的系统。该成果将发表42届IEEE安全与隐私研讨会的一篇新论文中。
在过去的十几年里,对正式验证有了大量的关注,但所有的研究都是在不实用的实验小系统上进行的,验证一个多处理器商业化系统,一个像Linux这样广泛使用的系统,被认为或多或少是不可能的。”
现代云系统的管理程序很复杂,它们可以包括整个Linux操作系统。仅仅是代码中的一个薄弱环节,就可以使系统容易受到黑客攻击。
研究团队工作是正式验证商品系统,特别是广泛使用的KVM管理程序,它被Amazon等云提供商用于运行虚拟机。他们证明了SeKVM是安全的,并保证了虚拟计算机之间的隔离。
SeKVM使用MicroV进行验证,MicroV是一种验证大型系统安全属性的新框架。它是基于这样一种假设,即对系统进行微小的改变可以使验证变得更加容易,研究人员称之为微验证的新技术。这种新的分层技术对现有系统进行了改进,并将强制安全性的组件提取到一个经过验证的小核心中,从而保证整个系统的安全性。
研究人员证明,如果大型系统的小核心是完整的,那么系统是安全的,不会泄露私人数据。如同一所房子,墙上的裂缝并不意味着房子的完整性受到了威胁,它在结构上仍然稳健,关键的结构体系也很好。
最热文章
人工智能写科幻小说,和作家写科幻小说有什么不一样?
德国概念设计师Paul Siedler的场景创作,宏大气派。
《静音》是一部 Netflix 电影。尽管 Netflix 过去一年在原创电影上的表现并不如预期,但是《静音》仍让人颇为期待
最近,美国最大的经济研究机构——全国经济研究所(NBER,全美超过一半的诺奖经济学得主都曾是该机构的成员)发布了一份报告,全面分析了 1990 到 2007 年的劳动力市场情况。\n
坏机器人制片公司最新的一部电影名为《霸主》(overlord),背景设置在二战时期,很可能是一部在半遮半掩中秘密制作的科洛弗电影系列。
我们都知道,到处都在重启;我们也知道,如果有钱,啥都能重启。所以,会不会被重启算不上是个问题,只能问什么时候会被重启。自然而然地,世界各地的各种重启现象衍生出了一个有趣的猜猜游戏:哪一部老作品会是下一个接受这种待遇的?\n
京ICP备11000850号-1 
京公网安备11010502039775号
信息网络传播视听节目许可证0111611号
国家科技基础条件平台
© 2011- 版权所有:中国数字科技馆 未经书面许可任何人不得复制或镜像
京公网安备11010502039775号 
添加官方微信了解最新资讯
微信
新浪微博
QQ
QQ空间
