超级军网DARPA的赛博安全目标:改变格局
来源:百度文库 编辑:超级军网 时间:2024/04/29 06:45:23
DARPA的赛博安全目标:改变格局
2010-12-22
[据美国空军太空司令部2010年12月20日报道] 美国国防预先研究计划局(DARPA)副局长凯汉姆·加布里埃尔(Kaigham Gabriel)12月16日在赛博安全论坛上表示,自称“技术怪人”的DARPA继确定了赛博安全威胁的实质之后,又推出了应对问题的计划。最重要的是,这些计划会令他们的对手吃惊。
DARPA自1958年成立以来的唯一任务就是预防“技术突袭”和创造“技术突袭”。DARPA最近的两个分别被称作CRASH和PROCEED的赛博安全计划就是为了这个任务目标。
加布里埃尔表示,“自适应抗毁安全主程序重新设计计划”(CRASH),寻求建造可抵抗赛博攻击的新计算机系统。在遭受一次成功的攻击后,它们将根据进攻改写程序、从攻击中吸取教训并进行自我修复。
CRASH计划是从DARPA在2010年早些时候举行的一个研讨会发展而来的。在研讨会上,DARPA将赛博安全与操作系统专家和传染病生物学家汇聚到了一起。起初比较生疏的两组专家彼此熟悉后,一些有趣的想法在研讨会上产生了。其中之一源自生物学的假设,即入侵者(细菌或病毒)能够穿透身体防线。身体甚至不会尝试阻止入侵者,而生物学就是要解决这个问题。
身体不会关心入侵者进入的次数,并且不同身体之间总体上是有差异的,可感染某个人的病毒或细菌不一定能感染其他所有人,或以相同的方式感染其他所有人。这个概念适用于计算机的易受攻击性,因为绝大多数的计算机硬件是以相同的方式建造的。这个想法关注的是计算机的结构。目前计算机的结构是相同的,在硬件方面没有任何安全性可言,因为15-20年之前,性能就是一切。晶体管与计算机性能在当时异常珍贵,人们不能放弃它们而去追求安全性。但现在,世界已经不同了。今天,安全性将会添加到计算机硬件中,给予计算机一种基因多样性,以使其在面对赛博侵入时不那么脆弱。
加布里埃尔表示,将这种新的、更健壮的硬件结构引入市场尚需时日。并指出像CRASH这样的计划就是为了在赛博威胁和赛博安全之间创造一些被他称为“汇聚点”(Convergence)的东西。
为了分析“汇聚点”问题,DARPA的工程师们比对了二十年间所写出的安全软件源代码行数和同时期写出的恶意软件代码行数。过去二十年,安全软件的代码行数由1万行左右激增到1000万行;而恶意软件的代码行数竟令人惊奇地保持在125行左右。加布里埃尔表示:“这个分析以及其它相关研究使我们清楚,我们正在做的很多事情是有用的,但它们并没有真正汇聚到问题所在。我们一直没有追上过恶意软件。那又何谈改变格局呢?我们又如何在这个充满挑战的领域让我们的对手吃惊呢?”
与CRASH并存的另一个途径是“对加密数据编程计算”(PROCEED)。加密是一种保护方式,但如果要想运行已加密的数据,就必须要首先解密它。要在数据处于解密状态时运行它,然后获得结果,进行再次加密,并发送。
加布里埃尔表示:“在过去几年中,人们一直在争论是否可能在不经过解密的情况下操作已加密的数据。这被认为是一个非常难的问题,以至于有人曾试图在数学上证明它是不可能实现的。然而,大约一年半之前,有人证明出它是可行的。这是个好消息,但坏消息是,目前的效率很低,比所要求的效率低12个数量级。因此,PROCEED正在努力提高效率。如果我们能做到不用解码而进行相关操作,那将是个巨大的进步。因为只要你解码到非密状态,你就在制造漏洞。”
加布里埃尔总结道:“‘汇聚点’是两个计划共同的目标。它们都是雄心勃勃的计划。它们可能成功,也可能失败——这就是DARPA的特点。但我们满怀希望。” (中国航天工程咨询中心 张贤明 侯丹)
http://www.dsti.net/Information/News/64329DARPA的赛博安全目标:改变格局
2010-12-22
[据美国空军太空司令部2010年12月20日报道] 美国国防预先研究计划局(DARPA)副局长凯汉姆·加布里埃尔(Kaigham Gabriel)12月16日在赛博安全论坛上表示,自称“技术怪人”的DARPA继确定了赛博安全威胁的实质之后,又推出了应对问题的计划。最重要的是,这些计划会令他们的对手吃惊。
DARPA自1958年成立以来的唯一任务就是预防“技术突袭”和创造“技术突袭”。DARPA最近的两个分别被称作CRASH和PROCEED的赛博安全计划就是为了这个任务目标。
加布里埃尔表示,“自适应抗毁安全主程序重新设计计划”(CRASH),寻求建造可抵抗赛博攻击的新计算机系统。在遭受一次成功的攻击后,它们将根据进攻改写程序、从攻击中吸取教训并进行自我修复。
CRASH计划是从DARPA在2010年早些时候举行的一个研讨会发展而来的。在研讨会上,DARPA将赛博安全与操作系统专家和传染病生物学家汇聚到了一起。起初比较生疏的两组专家彼此熟悉后,一些有趣的想法在研讨会上产生了。其中之一源自生物学的假设,即入侵者(细菌或病毒)能够穿透身体防线。身体甚至不会尝试阻止入侵者,而生物学就是要解决这个问题。
身体不会关心入侵者进入的次数,并且不同身体之间总体上是有差异的,可感染某个人的病毒或细菌不一定能感染其他所有人,或以相同的方式感染其他所有人。这个概念适用于计算机的易受攻击性,因为绝大多数的计算机硬件是以相同的方式建造的。这个想法关注的是计算机的结构。目前计算机的结构是相同的,在硬件方面没有任何安全性可言,因为15-20年之前,性能就是一切。晶体管与计算机性能在当时异常珍贵,人们不能放弃它们而去追求安全性。但现在,世界已经不同了。今天,安全性将会添加到计算机硬件中,给予计算机一种基因多样性,以使其在面对赛博侵入时不那么脆弱。
加布里埃尔表示,将这种新的、更健壮的硬件结构引入市场尚需时日。并指出像CRASH这样的计划就是为了在赛博威胁和赛博安全之间创造一些被他称为“汇聚点”(Convergence)的东西。
为了分析“汇聚点”问题,DARPA的工程师们比对了二十年间所写出的安全软件源代码行数和同时期写出的恶意软件代码行数。过去二十年,安全软件的代码行数由1万行左右激增到1000万行;而恶意软件的代码行数竟令人惊奇地保持在125行左右。加布里埃尔表示:“这个分析以及其它相关研究使我们清楚,我们正在做的很多事情是有用的,但它们并没有真正汇聚到问题所在。我们一直没有追上过恶意软件。那又何谈改变格局呢?我们又如何在这个充满挑战的领域让我们的对手吃惊呢?”
与CRASH并存的另一个途径是“对加密数据编程计算”(PROCEED)。加密是一种保护方式,但如果要想运行已加密的数据,就必须要首先解密它。要在数据处于解密状态时运行它,然后获得结果,进行再次加密,并发送。
加布里埃尔表示:“在过去几年中,人们一直在争论是否可能在不经过解密的情况下操作已加密的数据。这被认为是一个非常难的问题,以至于有人曾试图在数学上证明它是不可能实现的。然而,大约一年半之前,有人证明出它是可行的。这是个好消息,但坏消息是,目前的效率很低,比所要求的效率低12个数量级。因此,PROCEED正在努力提高效率。如果我们能做到不用解码而进行相关操作,那将是个巨大的进步。因为只要你解码到非密状态,你就在制造漏洞。”
加布里埃尔总结道:“‘汇聚点’是两个计划共同的目标。它们都是雄心勃勃的计划。它们可能成功,也可能失败——这就是DARPA的特点。但我们满怀希望。” (中国航天工程咨询中心 张贤明 侯丹)
http://www.dsti.net/Information/News/64329
2010-12-22
[据美国空军太空司令部2010年12月20日报道] 美国国防预先研究计划局(DARPA)副局长凯汉姆·加布里埃尔(Kaigham Gabriel)12月16日在赛博安全论坛上表示,自称“技术怪人”的DARPA继确定了赛博安全威胁的实质之后,又推出了应对问题的计划。最重要的是,这些计划会令他们的对手吃惊。
DARPA自1958年成立以来的唯一任务就是预防“技术突袭”和创造“技术突袭”。DARPA最近的两个分别被称作CRASH和PROCEED的赛博安全计划就是为了这个任务目标。
加布里埃尔表示,“自适应抗毁安全主程序重新设计计划”(CRASH),寻求建造可抵抗赛博攻击的新计算机系统。在遭受一次成功的攻击后,它们将根据进攻改写程序、从攻击中吸取教训并进行自我修复。
CRASH计划是从DARPA在2010年早些时候举行的一个研讨会发展而来的。在研讨会上,DARPA将赛博安全与操作系统专家和传染病生物学家汇聚到了一起。起初比较生疏的两组专家彼此熟悉后,一些有趣的想法在研讨会上产生了。其中之一源自生物学的假设,即入侵者(细菌或病毒)能够穿透身体防线。身体甚至不会尝试阻止入侵者,而生物学就是要解决这个问题。
身体不会关心入侵者进入的次数,并且不同身体之间总体上是有差异的,可感染某个人的病毒或细菌不一定能感染其他所有人,或以相同的方式感染其他所有人。这个概念适用于计算机的易受攻击性,因为绝大多数的计算机硬件是以相同的方式建造的。这个想法关注的是计算机的结构。目前计算机的结构是相同的,在硬件方面没有任何安全性可言,因为15-20年之前,性能就是一切。晶体管与计算机性能在当时异常珍贵,人们不能放弃它们而去追求安全性。但现在,世界已经不同了。今天,安全性将会添加到计算机硬件中,给予计算机一种基因多样性,以使其在面对赛博侵入时不那么脆弱。
加布里埃尔表示,将这种新的、更健壮的硬件结构引入市场尚需时日。并指出像CRASH这样的计划就是为了在赛博威胁和赛博安全之间创造一些被他称为“汇聚点”(Convergence)的东西。
为了分析“汇聚点”问题,DARPA的工程师们比对了二十年间所写出的安全软件源代码行数和同时期写出的恶意软件代码行数。过去二十年,安全软件的代码行数由1万行左右激增到1000万行;而恶意软件的代码行数竟令人惊奇地保持在125行左右。加布里埃尔表示:“这个分析以及其它相关研究使我们清楚,我们正在做的很多事情是有用的,但它们并没有真正汇聚到问题所在。我们一直没有追上过恶意软件。那又何谈改变格局呢?我们又如何在这个充满挑战的领域让我们的对手吃惊呢?”
与CRASH并存的另一个途径是“对加密数据编程计算”(PROCEED)。加密是一种保护方式,但如果要想运行已加密的数据,就必须要首先解密它。要在数据处于解密状态时运行它,然后获得结果,进行再次加密,并发送。
加布里埃尔表示:“在过去几年中,人们一直在争论是否可能在不经过解密的情况下操作已加密的数据。这被认为是一个非常难的问题,以至于有人曾试图在数学上证明它是不可能实现的。然而,大约一年半之前,有人证明出它是可行的。这是个好消息,但坏消息是,目前的效率很低,比所要求的效率低12个数量级。因此,PROCEED正在努力提高效率。如果我们能做到不用解码而进行相关操作,那将是个巨大的进步。因为只要你解码到非密状态,你就在制造漏洞。”
加布里埃尔总结道:“‘汇聚点’是两个计划共同的目标。它们都是雄心勃勃的计划。它们可能成功,也可能失败——这就是DARPA的特点。但我们满怀希望。” (中国航天工程咨询中心 张贤明 侯丹)
http://www.dsti.net/Information/News/64329DARPA的赛博安全目标:改变格局
2010-12-22
[据美国空军太空司令部2010年12月20日报道] 美国国防预先研究计划局(DARPA)副局长凯汉姆·加布里埃尔(Kaigham Gabriel)12月16日在赛博安全论坛上表示,自称“技术怪人”的DARPA继确定了赛博安全威胁的实质之后,又推出了应对问题的计划。最重要的是,这些计划会令他们的对手吃惊。
DARPA自1958年成立以来的唯一任务就是预防“技术突袭”和创造“技术突袭”。DARPA最近的两个分别被称作CRASH和PROCEED的赛博安全计划就是为了这个任务目标。
加布里埃尔表示,“自适应抗毁安全主程序重新设计计划”(CRASH),寻求建造可抵抗赛博攻击的新计算机系统。在遭受一次成功的攻击后,它们将根据进攻改写程序、从攻击中吸取教训并进行自我修复。
CRASH计划是从DARPA在2010年早些时候举行的一个研讨会发展而来的。在研讨会上,DARPA将赛博安全与操作系统专家和传染病生物学家汇聚到了一起。起初比较生疏的两组专家彼此熟悉后,一些有趣的想法在研讨会上产生了。其中之一源自生物学的假设,即入侵者(细菌或病毒)能够穿透身体防线。身体甚至不会尝试阻止入侵者,而生物学就是要解决这个问题。
身体不会关心入侵者进入的次数,并且不同身体之间总体上是有差异的,可感染某个人的病毒或细菌不一定能感染其他所有人,或以相同的方式感染其他所有人。这个概念适用于计算机的易受攻击性,因为绝大多数的计算机硬件是以相同的方式建造的。这个想法关注的是计算机的结构。目前计算机的结构是相同的,在硬件方面没有任何安全性可言,因为15-20年之前,性能就是一切。晶体管与计算机性能在当时异常珍贵,人们不能放弃它们而去追求安全性。但现在,世界已经不同了。今天,安全性将会添加到计算机硬件中,给予计算机一种基因多样性,以使其在面对赛博侵入时不那么脆弱。
加布里埃尔表示,将这种新的、更健壮的硬件结构引入市场尚需时日。并指出像CRASH这样的计划就是为了在赛博威胁和赛博安全之间创造一些被他称为“汇聚点”(Convergence)的东西。
为了分析“汇聚点”问题,DARPA的工程师们比对了二十年间所写出的安全软件源代码行数和同时期写出的恶意软件代码行数。过去二十年,安全软件的代码行数由1万行左右激增到1000万行;而恶意软件的代码行数竟令人惊奇地保持在125行左右。加布里埃尔表示:“这个分析以及其它相关研究使我们清楚,我们正在做的很多事情是有用的,但它们并没有真正汇聚到问题所在。我们一直没有追上过恶意软件。那又何谈改变格局呢?我们又如何在这个充满挑战的领域让我们的对手吃惊呢?”
与CRASH并存的另一个途径是“对加密数据编程计算”(PROCEED)。加密是一种保护方式,但如果要想运行已加密的数据,就必须要首先解密它。要在数据处于解密状态时运行它,然后获得结果,进行再次加密,并发送。
加布里埃尔表示:“在过去几年中,人们一直在争论是否可能在不经过解密的情况下操作已加密的数据。这被认为是一个非常难的问题,以至于有人曾试图在数学上证明它是不可能实现的。然而,大约一年半之前,有人证明出它是可行的。这是个好消息,但坏消息是,目前的效率很低,比所要求的效率低12个数量级。因此,PROCEED正在努力提高效率。如果我们能做到不用解码而进行相关操作,那将是个巨大的进步。因为只要你解码到非密状态,你就在制造漏洞。”
加布里埃尔总结道:“‘汇聚点’是两个计划共同的目标。它们都是雄心勃勃的计划。它们可能成功,也可能失败——这就是DARPA的特点。但我们满怀希望。” (中国航天工程咨询中心 张贤明 侯丹)
http://www.dsti.net/Information/News/64329
数学奇迹
回复 1# ak2009
有意思:D
有意思:D