ACM通信
ACM的意见
作为改善网络安全途径的正式方法
减少软件代码的错误率对扭转无情的计算机罪犯和外国对手的趋势至关重要,这些人窃取财富,威胁关键基础设施,却不受惩罚。
来源:www.brookings.edu
五年前,网络安全研究人员完成一种罕见的壮举。五角大楼的一个研究部门,国防高级研究计划局(DARPA)的一个团队,在一架直升机的飞行控制计算机中装入了特殊的软件。然后他们邀请了黑客专家来破解软件。经过多次尝试,飞行控制系统坚决抵制所有未经授权获得控制的企图。
这个结果是不寻常的。有经验的黑客只要能直接、有特权地访问软件,几乎总能找到进入的方法。原因很简单。在计算机编程诞生几十年后,现代软件产品是随处可见有了漏洞,许多漏洞会产生安全漏洞,攻击者可以很容易地利用这些漏洞绕过数字防御系统。这就是为什么降低软件代码的错误率对扭转无情的计算机罪犯和外国对手的趋势至关重要,这些人窃取财富,威胁关键的基础设施而不受惩罚。
DARPA的定制飞行控制软件是如何摆脱攻击者的?研究人员转向了正式的方法,这是一种经常被忽视的技术,程序员可以使用它来创建超安全、超可靠的软件。DARPA的实验是强调用正式方法重塑软件安全的潜力的几个例子之一。它们预示着在不久的将来,更安全、更安全的软件可以让我们拥抱其他新兴技术,而不会带来灾难性的后果。
什么是形式方法?
任何一款软件在投入使用之前都应该至少满足两个条件:
- 在正常情况下,该软件提供所需的功能(例如,您可以编辑、保存和共享文件);而且
- 当错误确实发生时,软件会优雅地处理它们(即,该程序不会使您的整个计算机系统崩溃,泄露私人数据,或将控制权交给其他人)。
从布鲁金斯学会的技术流
查看全文
没有发现记录