搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      哥倫比亞大學(xué)開(kāi)發(fā)出可以保證安全云計(jì)算的管理程序

      IEEE電氣電子工程師 ? 來(lái)源:IEEE電氣電子工程師 ? 作者:IEEE電氣電子工程師 ? 2021-06-22 16:42 ? 次閱讀

      復(fù)雜的hypervisor軟件有助于運(yùn)行云計(jì)算機(jī),但驗(yàn)證其安全性通常被認(rèn)為幾乎是不可能的?,F(xiàn)在哥倫比亞大學(xué)的計(jì)算機(jī)科學(xué)家已經(jīng)開(kāi)發(fā)出他們所說(shuō)的第一個(gè)可以保證安全云計(jì)算的管理程序。

      每當(dāng)您在Amazon購(gòu)買(mǎi)商品時(shí),您的客戶數(shù)據(jù)都會(huì)自動(dòng)更新并存儲(chǔ)在云中的數(shù)千個(gè)虛擬機(jī)上。對(duì)于像Amazon這樣的企業(yè),確保其數(shù)百萬(wàn)客戶數(shù)據(jù)的安全性是至關(guān)重要的。大型和小型組織均是如此。但是到目前為止,還沒(méi)有辦法保證軟件系統(tǒng)不受錯(cuò)誤,黑客和漏洞的影響。

      哥倫比亞大學(xué)的工程與應(yīng)用科學(xué)學(xué)院的計(jì)算機(jī)科學(xué)家、發(fā)表這項(xiàng)研究工作的合著者Ronghui Gu表示,希望為系統(tǒng)軟件驗(yàn)證的未來(lái)創(chuàng)新奠定基礎(chǔ),從而開(kāi)發(fā)出新一代的彈性網(wǎng)絡(luò)安全系統(tǒng)軟件。

      從理論上講,科學(xué)家可以正式驗(yàn)證軟件,從數(shù)學(xué)上證明其代碼“在100%的情況下保護(hù)數(shù)據(jù)安全”,顧說(shuō)。然而,大多數(shù)經(jīng)過(guò)驗(yàn)證的hypervisor通常比商業(yè)上的hypervisor簡(jiǎn)單得多,因?yàn)樗鼈兪菍iT(mén)為驗(yàn)證而設(shè)計(jì)的,而不是實(shí)際應(yīng)用程序。相比之下,現(xiàn)代的商業(yè)hypervisor是一個(gè)龐大的軟件,通常包括一個(gè)完整的操作系統(tǒng)內(nèi)核,這使得驗(yàn)證它們看起來(lái)是一項(xiàng)無(wú)法克服的任務(wù)。

      例如,用CertiKOS hypervisor驗(yàn)證6500行代碼需要3個(gè)人年,用seL4 hypervisor驗(yàn)證9000行代碼需要10個(gè)人年,這兩個(gè)都是為驗(yàn)證而設(shè)計(jì)的。相比之下,廣泛使用的KVM開(kāi)源hypervisor(與Linux集成的全功能多處理器系統(tǒng))擁有超過(guò)200萬(wàn)行代碼。

      現(xiàn)在哥倫比亞大學(xué)的計(jì)算機(jī)科學(xué)家們已經(jīng)開(kāi)發(fā)出一種驗(yàn)證商業(yè)級(jí)虛擬機(jī)監(jiān)控程序的方法。他們使用新技術(shù)開(kāi)發(fā)了一個(gè)名為SeKVM的KVM安全版本,他們認(rèn)為這是第一個(gè)經(jīng)過(guò)正式驗(yàn)證的商用級(jí)hypervisor。

      研究人員將他們的新技術(shù)稱為微驗(yàn)證,它減少了驗(yàn)證虛擬機(jī)監(jiān)控程序所需的工作量。它將hypervisor分解為一個(gè)小的核心和一組不受信任的服務(wù),然后通過(guò)單獨(dú)驗(yàn)證核心來(lái)證明hypervisor的安全性。該內(nèi)核沒(méi)有可供黑客攻擊的漏洞,并且該內(nèi)核協(xié)調(diào)管理程序與虛擬機(jī)的所有交互,因此即使黑客攻擊破壞了一個(gè)虛擬機(jī),也不會(huì)危害其他虛擬機(jī)。

      基于微驗(yàn)證,科學(xué)家們開(kāi)發(fā)了名為MicroV的軟件來(lái)驗(yàn)證大型商用級(jí)多處理器虛擬機(jī)監(jiān)控程序。在MicroV的幫助下,他們?yōu)镾eKVM開(kāi)發(fā)了一個(gè)只有3800行代碼的安全內(nèi)核,并在兩年的時(shí)間里進(jìn)行了驗(yàn)證。

      當(dāng)涉及到實(shí)際的應(yīng)用程序工作負(fù)載時(shí),SeKVM的性能與未修改的KVM類似,在KVM專門(mén)設(shè)計(jì)用于運(yùn)行的本機(jī)硬件上最多只產(chǎn)生不到10%的性能開(kāi)銷。同時(shí),SeKVM支持KVM的廣泛特性。

      “SeKVM只是一些微小的變化,”研究合著者Jason Nieh說(shuō),他是哥倫比亞大學(xué)工程與應(yīng)用科學(xué)學(xué)院的計(jì)算機(jī)科學(xué)家。它的性能類似于常規(guī)KVM,繼承了常規(guī)KVM的功能,但除此之外,它還提供了常規(guī)KVM所沒(méi)有的安全保證。”

      未來(lái),“我們將繼續(xù)探索這種網(wǎng)絡(luò)彈性系統(tǒng)軟件的概念,并在各個(gè)領(lǐng)域建立安全保障,從銀行系統(tǒng)和物聯(lián)網(wǎng)設(shè)備到自動(dòng)車輛和加密貨幣,”Gu說(shuō),“SeKVM將為未來(lái)的系統(tǒng)驗(yàn)證創(chuàng)新奠定基礎(chǔ),并引領(lǐng)新一代的網(wǎng)絡(luò)彈性系統(tǒng)軟件。在一個(gè)網(wǎng)絡(luò)安全日益受到關(guān)注的世界里,這種彈性需求很高?!?/p>

      科學(xué)家們?cè)?021年5月26日舉行的第42屆IEEE安全與隱私研討會(huì)上發(fā)表的一篇新論文中詳細(xì)介紹了他們的發(fā)現(xiàn)。

      責(zé)任編輯:haq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 云計(jì)算
        +關(guān)注

        關(guān)注

        39

        文章

        7704

        瀏覽量

        137121
      • 軟件
        +關(guān)注

        關(guān)注

        69

        文章

        4710

        瀏覽量

        87091

      原文標(biāo)題:SeKVM使云計(jì)算具有可證明的安全性

      文章出處:【微信號(hào):IEEE_China,微信公眾號(hào):IEEE電氣電子工程師】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        計(jì)算對(duì)于遠(yuǎn)程辦公的支持

        不同階段的業(yè)務(wù)需求。員工可以通過(guò)互聯(lián)網(wǎng)隨時(shí)隨地訪問(wèn)服務(wù)器上的應(yīng)用程序和數(shù)據(jù),實(shí)現(xiàn)高效的協(xié)同辦公。存儲(chǔ)解決方案為遠(yuǎn)程工作提供了安全可靠的數(shù)
        的頭像 發(fā)表于 10-24 09:21 ?225次閱讀

        計(jì)算安全性如何保障

        計(jì)算安全性是一個(gè)復(fù)雜而多維的問(wèn)題,涉及多個(gè)層面和多種技術(shù)手段。為了保障計(jì)算安全性,需要采
        的頭像 發(fā)表于 10-24 09:14 ?155次閱讀

        計(jì)算平臺(tái)層(PaaS)指的是什么?常見(jiàn)的應(yīng)用場(chǎng)景盤(pán)點(diǎn)

        計(jì)算平臺(tái)層(PaaS),全稱PlatformasaService(平臺(tái)即服務(wù)),是計(jì)算服務(wù)的一種重要模式。為用戶提供了一個(gè)基于云端的開(kāi)發(fā)
        的頭像 發(fā)表于 09-25 09:57 ?225次閱讀

        如何理解計(jì)算

        :**用戶可以使用計(jì)算來(lái)開(kāi)發(fā)和部署各種應(yīng)用程序,通過(guò)平臺(tái)
        發(fā)表于 08-16 17:02

        隆基BC組件實(shí)現(xiàn)電站超發(fā)與收益增長(zhǎng)

        近日,位于南美洲哥倫比亞托利馬省瓜莫市的電站傳來(lái)好消息,這座總裝機(jī)18.9MW的大型集中式地面電站,在并網(wǎng)2個(gè)月后就實(shí)現(xiàn)了8.97%的超發(fā)。隆基BC組件以其實(shí)際表現(xiàn),贏得了哥倫比亞業(yè)主方的高度贊許。
        的頭像 發(fā)表于 07-10 10:03 ?680次閱讀
        隆基BC組件實(shí)現(xiàn)電站超發(fā)與收益增長(zhǎng)

        計(jì)算安全技術(shù)與信息安全技術(shù)之間的關(guān)系

        一、引言 隨著信息技術(shù)的快速發(fā)展,計(jì)算已成為企業(yè)和個(gè)人存儲(chǔ)、處理和分析數(shù)據(jù)的重要方式。然而,計(jì)算的普及也帶來(lái)了一系列安全問(wèn)題。本文旨在探
        的頭像 發(fā)表于 07-02 09:30 ?593次閱讀

        網(wǎng)絡(luò)與計(jì)算:有什么區(qū)別?

        計(jì)算網(wǎng)絡(luò)是相關(guān)但又不同的概念。計(jì)算關(guān)注的是應(yīng)用程序如何運(yùn)行,而
        的頭像 發(fā)表于 06-25 11:43 ?449次閱讀
        <b class='flag-5'>云</b>網(wǎng)絡(luò)與<b class='flag-5'>云</b><b class='flag-5'>計(jì)算</b>:有什么區(qū)別?

        TC38xQ或TC397是否支持管理程序?需要安裝哪個(gè)管理程序

        你好,我們正在做一個(gè)項(xiàng)目,需要在 TC387 板上使用管理程序,在此基礎(chǔ)上需要安裝多個(gè) vms(建議安裝一個(gè) os,我想安裝 andriod)。 是否可以在 TC387 或 TC397 硬件上運(yùn)行
        發(fā)表于 05-20 07:17

        哥倫比亞大學(xué)開(kāi)發(fā)視聽(tīng)工具包,幫助研究者探索神經(jīng)元數(shù)據(jù)

        技術(shù)革新使實(shí)時(shí)跟蹤清醒狀態(tài)下大腦各個(gè)部位活動(dòng)成為可能。比如通過(guò)觀察老鼠在進(jìn)行某一指定行為或受到特定刺激時(shí),科學(xué)家們可以了解他們的大腦活動(dòng)情況。但是這類研究所產(chǎn)生的海量數(shù)據(jù)使得找到隱藏在背后的大腦運(yùn)轉(zhuǎn)規(guī)律變得困難。
        的頭像 發(fā)表于 02-22 15:42 ?450次閱讀

        什么是平臺(tái)?軟件被平臺(tái)攔截了怎么辦

        平臺(tái)是一種基于計(jì)算技術(shù)的服務(wù)平臺(tái),它為用戶提供了可彈性擴(kuò)展的計(jì)算資源、存儲(chǔ)能力和其他服務(wù),以支持用戶在環(huán)境下進(jìn)行
        的頭像 發(fā)表于 02-02 16:37 ?2092次閱讀

        淺析安全用電管理系統(tǒng)在學(xué)生公寓中的應(yīng)用

        給企業(yè)管理人員,指導(dǎo)企業(yè)實(shí)現(xiàn)第一時(shí)間的排查和治理,達(dá)到消除潛在電氣火災(zāi)安全隱患,實(shí)現(xiàn)“防患于未然”的目的。 用戶可以利用PC網(wǎng)頁(yè)、手機(jī)APP、微信小程序、微信公眾號(hào)等多種方式實(shí)現(xiàn)對(duì)平臺(tái)
        發(fā)表于 01-09 16:34

        潤(rùn)和軟件HopeStage與安全主機(jī)深度安全防護(hù)系統(tǒng)完成產(chǎn)品兼容性互認(rèn)證

        操作系統(tǒng)HopeStage V1.0產(chǎn)品與安全主機(jī)深度安全防護(hù)系統(tǒng)應(yīng)用軟件?Deep Security V20.0可以順利適配、相互良
        的頭像 發(fā)表于 12-22 18:02 ?611次閱讀
        潤(rùn)和軟件HopeStage與<b class='flag-5'>亞</b>信<b class='flag-5'>安全</b><b class='flag-5'>云</b>主機(jī)深度<b class='flag-5'>安全</b>防護(hù)系統(tǒng)完成產(chǎn)品兼容性互認(rèn)證

        比亞迪與哥倫比亞經(jīng)銷商MOTORYSA攜8款新能源車型亮相

        近日,哥倫比亞首都波哥大汽車展會(huì)Salón del Automóvil 2023盛大開(kāi)幕,比亞迪與哥倫比亞經(jīng)銷商MOTORYSA攜8款新能源車型亮相,讓用戶近距離感受綠色科技魅力。
        的頭像 發(fā)表于 11-28 10:10 ?1066次閱讀

        虛擬機(jī)管理程序如何解決軟件分區(qū)問(wèn)題

        虛擬機(jī)管理程序的替代方案是在實(shí)時(shí)操作系統(tǒng)中實(shí)現(xiàn)分離內(nèi)核。這種方法允許在單個(gè)操作系統(tǒng)中分離關(guān)注點(diǎn),保證應(yīng)用程序級(jí)的分離,而不是操作系統(tǒng)級(jí)的分離。讓我們稍微深入地研究一下這些技術(shù)。
        的頭像 發(fā)表于 11-23 16:14 ?551次閱讀
        虛擬機(jī)<b class='flag-5'>管理程序</b>如何解決軟件分區(qū)問(wèn)題

        還迷信傳統(tǒng)服務(wù)器開(kāi)發(fā)程序游戲?華為耀服務(wù)器 L 實(shí)例才是“正道”

        在當(dāng)下數(shù)字化娛樂(lè)時(shí)代中,手游和端游的發(fā)展已成齊頭并進(jìn)之勢(shì),以至于很多小程序游戲開(kāi)發(fā)者對(duì)高性能服務(wù)器的需求日益增強(qiáng)。輕量服務(wù)器不僅可以提供更加高效、
        的頭像 發(fā)表于 11-16 11:57 ?403次閱讀
        還迷信傳統(tǒng)服務(wù)器<b class='flag-5'>開(kāi)發(fā)</b>小<b class='flag-5'>程序</b>游戲?華為<b class='flag-5'>云</b>耀<b class='flag-5'>云</b>服務(wù)器 L 實(shí)例才是“正道”

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app