哥伦比亚大学开发出可以保证安全云计算的管理程序
复杂的hypervisor软件有助于运行云计算机,但验证其安全性通常被认为几乎是不可能的。现在哥伦比亚大学的计算机科学家已经开发出他们所说的第一个可以保证安全云计算的管理程序。
每当您在amazon购买商品时,您的客户数据都会自动更新并存储在云中的数千个虚拟机上。对于像amazon这样的企业,确保其数百万客户数据的安全性是至关重要的。大型和小型组织均是如此。但是到目前为止,还没有办法保证软件系统不受错误,黑客和漏洞的影响。
哥伦比亚大学的工程与应用科学学院的计算机科学家、发表这项研究工作的合著者ronghui gu表示,希望为系统软件验证的未来创新奠定基础,从而开发出新一代的弹性网络安全系统软件。
从理论上讲,科学家可以正式验证软件,从数学上证明其代码“在100%的情况下保护数据安全”,顾说。然而,大多数经过验证的hypervisor通常比商业上的hypervisor简单得多,因为它们是专门为验证而设计的,而不是实际应用程序。相比之下,现代的商业hypervisor是一个庞大的软件,通常包括一个完整的操作系统内核,这使得验证它们看起来是一项无法克服的任务。
例如,用certikos hypervisor验证6500行代码需要3个人年,用sel4 hypervisor验证9000行代码需要10个人年,这两个都是为验证而设计的。相比之下,广泛使用的kvm开源hypervisor(与linux集成的全功能多处理器系统)拥有超过200万行代码。
现在哥伦比亚大学的计算机科学家们已经开发出一种验证商业级虚拟机监控程序的方法。他们使用新技术开发了一个名为sekvm的kvm安全版本,他们认为这是第一个经过正式验证的商用级hypervisor。
研究人员将他们的新技术称为微验证,它减少了验证虚拟机监控程序所需的工作量。它将hypervisor分解为一个小的核心和一组不受信任的服务,然后通过单独验证核心来证明hypervisor的安全性。该内核没有可供黑客攻击的漏洞,并且该内核协调管理程序与虚拟机的所有交互,因此即使黑客攻击破坏了一个虚拟机,也不会危害其他虚拟机。
基于微验证,科学家们开发了名为microv的软件来验证大型商用级多处理器虚拟机监控程序。在microv的帮助下,他们为sekvm开发了一个只有3800行代码的安全内核,并在两年的时间里进行了验证。
当涉及到实际的应用程序工作负载时,sekvm的性能与未修改的kvm类似,在kvm专门设计用于运行的本机硬件上最多只产生不到10%的性能开销。同时,sekvm支持kvm的广泛特性。
“sekvm只是一些微小的变化,”研究合著者jason nieh说,他是哥伦比亚大学工程与应用科学学院的计算机科学家。它的性能类似于常规kvm,继承了常规kvm的功能,但除此之外,它还提供了常规kvm所没有的安全保证。”
未来,“我们将继续探索这种网络弹性系统软件的概念,并在各个领域建立安全保障,从银行系统和物联网设备到自动车辆和加密货币,”gu说,“sekvm将为未来的系统验证创新奠定基础,并引领新一代的网络弹性系统软件。在一个网络安全日益受到关注的世界里,这种弹性需求很高。”
科学家们在2021年5月26日举行的第42届ieee安全与隐私研讨会上发表的一篇新论文中详细介绍了他们的发现。
高通宣布与显示器制造商合作开发高通3DSonic超声波指纹传感器
Vishay Siliconix重新发布高可靠性双线4通道复
pt2262pt2272中文资料下载
暗房操作工艺指导书
腾讯PacewearHC周年限量版智能手表评测 支持独家离线微信支付
哥伦比亚大学开发出可以保证安全云计算的管理程序
2040年数字美元和中国的DCEP将会成为世界上的主要货币
华为的“三观”在这些根技术里完美体现
Verily曾在 2016 年提交过一项“智能纸尿裤”专利,纸尿裤都能玩智能?
300mm半导体硅片业务仍在产能爬坡阶段
手持式无人机反制系统有效抵御外来无人机
微型超远程无线遥控/数传组件及其应用(下)
中国车用动力电池行业的机遇与挑战
一个关于USART传输标志TXE/TC 的话题
多能互补的路径模式
烽火助力国家云计算标准发布,致力于云计算的传播
通过Multisim仿真软件和LabVIEW软件实现简易虚拟电子称的功能
小米汽车公布新专利:一种车辆唤醒方法
Orange Business Services助力中国跨国企业出海:优化ICT基础设施以适应新常态
龙芯中科完成了与96款产品的适配,平均每天有1.6款
每当您在amazon购买商品时,您的客户数据都会自动更新并存储在云中的数千个虚拟机上。对于像amazon这样的企业,确保其数百万客户数据的安全性是至关重要的。大型和小型组织均是如此。但是到目前为止,还没有办法保证软件系统不受错误,黑客和漏洞的影响。
哥伦比亚大学的工程与应用科学学院的计算机科学家、发表这项研究工作的合著者ronghui gu表示,希望为系统软件验证的未来创新奠定基础,从而开发出新一代的弹性网络安全系统软件。
从理论上讲,科学家可以正式验证软件,从数学上证明其代码“在100%的情况下保护数据安全”,顾说。然而,大多数经过验证的hypervisor通常比商业上的hypervisor简单得多,因为它们是专门为验证而设计的,而不是实际应用程序。相比之下,现代的商业hypervisor是一个庞大的软件,通常包括一个完整的操作系统内核,这使得验证它们看起来是一项无法克服的任务。
例如,用certikos hypervisor验证6500行代码需要3个人年,用sel4 hypervisor验证9000行代码需要10个人年,这两个都是为验证而设计的。相比之下,广泛使用的kvm开源hypervisor(与linux集成的全功能多处理器系统)拥有超过200万行代码。
现在哥伦比亚大学的计算机科学家们已经开发出一种验证商业级虚拟机监控程序的方法。他们使用新技术开发了一个名为sekvm的kvm安全版本,他们认为这是第一个经过正式验证的商用级hypervisor。
研究人员将他们的新技术称为微验证,它减少了验证虚拟机监控程序所需的工作量。它将hypervisor分解为一个小的核心和一组不受信任的服务,然后通过单独验证核心来证明hypervisor的安全性。该内核没有可供黑客攻击的漏洞,并且该内核协调管理程序与虚拟机的所有交互,因此即使黑客攻击破坏了一个虚拟机,也不会危害其他虚拟机。
基于微验证,科学家们开发了名为microv的软件来验证大型商用级多处理器虚拟机监控程序。在microv的帮助下,他们为sekvm开发了一个只有3800行代码的安全内核,并在两年的时间里进行了验证。
当涉及到实际的应用程序工作负载时,sekvm的性能与未修改的kvm类似,在kvm专门设计用于运行的本机硬件上最多只产生不到10%的性能开销。同时,sekvm支持kvm的广泛特性。
“sekvm只是一些微小的变化,”研究合著者jason nieh说,他是哥伦比亚大学工程与应用科学学院的计算机科学家。它的性能类似于常规kvm,继承了常规kvm的功能,但除此之外,它还提供了常规kvm所没有的安全保证。”
未来,“我们将继续探索这种网络弹性系统软件的概念,并在各个领域建立安全保障,从银行系统和物联网设备到自动车辆和加密货币,”gu说,“sekvm将为未来的系统验证创新奠定基础,并引领新一代的网络弹性系统软件。在一个网络安全日益受到关注的世界里,这种弹性需求很高。”
科学家们在2021年5月26日举行的第42届ieee安全与隐私研讨会上发表的一篇新论文中详细介绍了他们的发现。
高通宣布与显示器制造商合作开发高通3DSonic超声波指纹传感器
Vishay Siliconix重新发布高可靠性双线4通道复
pt2262pt2272中文资料下载
暗房操作工艺指导书
腾讯PacewearHC周年限量版智能手表评测 支持独家离线微信支付
哥伦比亚大学开发出可以保证安全云计算的管理程序
2040年数字美元和中国的DCEP将会成为世界上的主要货币
华为的“三观”在这些根技术里完美体现
Verily曾在 2016 年提交过一项“智能纸尿裤”专利,纸尿裤都能玩智能?
300mm半导体硅片业务仍在产能爬坡阶段
手持式无人机反制系统有效抵御外来无人机
微型超远程无线遥控/数传组件及其应用(下)
中国车用动力电池行业的机遇与挑战
一个关于USART传输标志TXE/TC 的话题
多能互补的路径模式
烽火助力国家云计算标准发布,致力于云计算的传播
通过Multisim仿真软件和LabVIEW软件实现简易虚拟电子称的功能
小米汽车公布新专利:一种车辆唤醒方法
Orange Business Services助力中国跨国企业出海:优化ICT基础设施以适应新常态
龙芯中科完成了与96款产品的适配,平均每天有1.6款