Clearview软件旨在在运行相同软件的多台计算机上使用,就像大型服务器农场一样。 ClearView监视程序的行为,并建立一组正常操作的规则或参数。
当人工工程师在一项软件中发现有害漏洞时,他们平均需要将近一个月的时间才能为受影响的系统提出一个补丁,然后将其发送给所有连接的设备(根据安全公司Symantec于2006年发布的报告)。研究人员与一家名为Destrucina的创业公司合作,希望新软件Clearview能加快此过程,从而使软件在失败或攻击方面具有更大的弹性。
ClearView在没有人类协助的情况下工作,也没有访问程序的基本源代码(通常是专有的一组指令,以定义软件的行为方式)。相反,系统监视二进制的行为:程序所采用的形式以执行计算机硬件的说明。
一旦确定已经进行了软件入侵,它就会确定目标程序违反了哪些操作规则。然后,ClearView应用于专注于特定问题的软件补丁,然后测试以查看是否实现了解决方案。
最令人印象深刻的是,它将该补丁应用于在不同机器上运行的软件的所有其他实例,将其“接种”它们反对入侵。根据麻省理工学院的说法技术评论:
为了测试系统,研究人员在一组运行Firefox的计算机上安装了Clearview,并雇用了一个独立的团队来攻击网络浏览器。敌对团队使用了10种不同的攻击方法,每种攻击方法都将一些恶意代码注入Firefox中。ClearView成功地阻止了所有可能的攻击,该攻击是通过更加稳定的攻击来进行攻击,该攻击均可用来迅速进行攻击。利用它关闭程序并开始分析二进制文件,搜索可能会阻止错误的补丁程序。”
“对于攻击团队的七个方法,Clearview创建了纠正基础错误的补丁。在所有情况下,它都丢弃了具有负面影响的校正。平均而言,Clearview在第一次接触攻击后的大约五分钟内成功地提出了一个成功的补丁。”
林纳德说:“这项研究导致我们相信的是,由于错误的原因,软件本身并不是固有的脆弱和脆弱的。'这很脆弱,因为人们害怕让软件继续前进,如果他们认为软件有些不对劲。”某些软件工程方法,例如“符合失败的计算”或“可接受的计算”,“共享此理念”。
我很确定我很久以前就已经读过这个想法,而且肯定的是,詹姆斯·布莱什(James Blish)出色的1957年系列赛的城市父亲飞行中的城市监督对方工作并防止错误和损坏。城市的父亲是一套人工智能的计算机系统,负责整个城市的运营Spindizzy在星星中寻找工作。
很容易想到,由于城市的父亲已经死了,他们也很愚蠢……否则,他们永远不会获得他们发挥的力量 - 在某些部门,他们的权力绝对是绝对的。假设他们有故障?如果只有几个,那将是一个真正的危险。但是有一百多个,它们相互监控和维修,因此实际上永远不会发生。理智和逻辑是他们的贸易库存。
这新闻中的科幻小说允许使用的故事Technovelgy.com。
