一种基于虚拟机系统的新容器声称不仅能够检测黑客攻击,而且可以修复黑客攻击。
在IT界,有一件事是毋庸置疑的,那就是恶意软件愈演愈烈、风险日益加剧。现如今,随着黑客变得越来越强大,即使是那些无比谨慎的人甚至都面临空前的风险。这让我想起今年九月发现的类Unix系统Bash Shell漏洞,在被发现的第一天就检测到了24000个黑客攻击。
从长远来看,系统为要阻止恶意软件的入侵,将不得不变得越来越复杂,最终每个系统以及每个系统中的每个应用程序都要实现多层防御。这样的话,就需要更多的内存和更长的运行周期,再次验证了英特尔公司曾说的,世界是属于黑帽子的。
一种名为高级自适应应用系统(A3)运行在Linux服务器上的新防御系统声称可以减少恶意软件和黑客攻击的影响,节省相关开销。该系统在犹他大学的两位教授成立的研发小组主导下,由美国国防部先进研究项目局(DARPA)联合雷神旗下的BBN公司进行投资,经过四年研发而成。
A3系统有多强大?它不仅可以检测零日漏洞恶意软件和攻击,而且还可以通过代理程序给服务器“打预防针”,防止未来的感染。
据犹他大学新闻中心称,A3系统是“运行在虚拟机上的一组软件套件”,由堆栈式调试器组成,多个调试应用程序相互运行在各自的顶层,持续监控着虚拟机内部的任何非常规行为。它可以通过检测发生在计算机内部的任何不正确操作,自动发现新的、未知的病毒或恶意软件,然后对其进行阻断,并大致修复损坏的软件代码,最后对该漏洞进行*锁封**使系统无法再次被感染。
它真得有那么牛吗?今年九月,由犹他大学和雷神BBN公司组成的测试团队利用臭名昭著的Bash Shell漏洞对A3系统做了一项有效性测试。测试显示,A3系统在发现Web服务器上Bash攻击后,只花了不到四分钟就完成了修复。测试团队还成功地测试了另外六款恶意软件。
A3系统是通过虚拟机自查技术进行运作的,该技术通过在虚拟机外围架设监控代理,获取在虚拟机内部运行的系统状态信息。研发小组还在开发一种基于A3环境的检测、预防和修复功能为一体的虚拟机自查调试框架,命名为“堆栈测试器(Stackdb)”。堆栈测试器允许A3系统观察重复执行的重要事件,以此来弥补内部系统行为与外部系统行为之间的隔阂。研发小组还要使用一种叫做Weir新型脚本语言,利用虚拟机自查技术和其他数据源,在虚拟机自查调试框架的顶层实现半自动化的安全与性能分析。
A3是一种容器类型的系统,利用基于内核的高级状态管理系统(ASM)监控和修复容器内的内核资源。该项目为开源项目,当前可用的软件包括堆栈调试器、多层系统虚拟机自查调试库、基于内核的异常检测和修复系统ASM、用于系统分析的流语言Weir语言、跨时间管理程序XenTT、可配置安全策略的安全增强型用户模式网络文件系统服务器UNFS3等。还有一系列尚未调试好的的脚本和文件在不久的将来会陆续面世。
A3不仅走在了系统完整性保证的前沿,而且还会完全改变我们与恶意软件和黑客攻击斗争的方式。让我们期待这一天早日到来吧!
(转载请署名)