《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 韓國軍民融合共同研發(fā)Linux安全系統(tǒng)

韓國軍民融合共同研發(fā)Linux安全系統(tǒng)

2021-09-25
來源:祺印說信安
關鍵詞: Linux 安全系統(tǒng)

  隨著Linux操作系統(tǒng)的廣泛應用,,該系統(tǒng)的安全性越來越受到人們的關注,。近期,,韓國科學技術研究院(KAIST)與韓國軍民合作振興院合作,,為加強Linux操作系統(tǒng)的安全性,,共同研發(fā)“Linux系統(tǒng)錯誤分析和黑客風險驗證自動化系統(tǒng)”,。

  研發(fā)背景

  與Windows相比,,Linux操作系統(tǒng)由于其低廉的價格和開發(fā)的自主性而被業(yè)界廣泛使用,。據(jù)韓國互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)透露,,隨著近期物聯(lián)網(wǎng)(IoT),、云計算等新技術的普及,開放式軟件操作系統(tǒng)Linux正在超越微軟Windows的霸主地位,,2016年首次在x86服務器市場上以50.5%的占有率超過Windows 49.4%的占有率,,Linux的使用者正在逐漸增加。另據(jù)趨勢科技的最新研究報告顯示,,在云基礎設施上構(gòu)建容器(container )和虛擬服務器的客戶中,,61% 使用 Linux操作系統(tǒng),,39% 使用 Windows操作系統(tǒng)。Linux的人氣如此之高,,網(wǎng)絡攻擊者不可能袖手旁觀,。確保Linux的安全性勢在必行。

  研發(fā)的必要性

  Linux操作系統(tǒng)正受到越來越多人的青睞,,但其自身存在的系統(tǒng)錯誤和漏洞等高危安全風險也越來越受到黑客們的關注,。據(jù)趨勢科技發(fā)布的《2021上半年Linux威脅報告書》中指出,從CentOS 7.4到7.9版本,, 在44%已過期的Linux發(fā)行版本的執(zhí)行系統(tǒng)中檢測到了威脅,。據(jù)統(tǒng)計,在過去短短6個月的時間里,,Linux環(huán)境下的200個不同漏洞成為黑客攻擊的對象,。確保Linux的安全性變得刻不容緩。

  首先,,Linux 操作系統(tǒng)被廣泛應用于網(wǎng)頁服務器,、郵件服務器、文件服務器,、數(shù)據(jù)庫服務器等,。由于運行著許多重要的IT服務和應用程序,如果Linux 操作系統(tǒng)出現(xiàn)錯誤和因漏洞而發(fā)生故障,,可能就會造成巨大的經(jīng)濟損失。因此,,必須確保Linux 操作系統(tǒng)基礎系統(tǒng)的安全性和可靠性,。

  其次,代表云計算系統(tǒng)的亞馬遜網(wǎng)絡服務(AWS)90%的服務器操作系統(tǒng)使用的都是Linux 操作系統(tǒng),,云服務市場正在飛速增長,。云服務無需用戶構(gòu)建物理性服務器即可在線使用服務,因此云服務提高了業(yè)務工作的效率和便利性,。但與此同時,,要保障云服務的可用性,首先必須確保系統(tǒng)的安全性和可靠性,。

  軍民融合課題——Linux錯誤自動化系統(tǒng)(圖片來源:韓國安全新聞網(wǎng)站)

  再次,,韓國軍隊所使用的韓軍聯(lián)合指揮控制系統(tǒng)(KJCCS)、 軍事信息綜合處理系統(tǒng)(MIMIS),、地面戰(zhàn)術C4I系統(tǒng)(ATCIS)等各種指揮控制系統(tǒng),,大部分服務器都使用Linux操作系統(tǒng)。軍隊通過指揮,、控制,、通信及信息系統(tǒng),,能夠快速準確地掌握指揮官的指揮意圖及作戰(zhàn)決心,可以說該系統(tǒng)是戰(zhàn)場情況可視化的重要戰(zhàn)略系統(tǒng),。特別是該系統(tǒng)需要保持戰(zhàn)時,、平時不間斷地運行,因此必須由系統(tǒng)操作人員全天24小時管理和操作,。如果軍隊這樣一個重要的指揮控制系統(tǒng)因Linux 操作系統(tǒng)的錯誤,、漏洞或缺陷而發(fā)生運行異常故障,則可能導致戰(zhàn)場環(huán)境下整個作戰(zhàn)任務的失敗,,因此作為指揮控制體系的基本框架,,Linux服務器操作系統(tǒng)的安全性和可靠性必須得以保障。

  研發(fā)目的

  為此,,韓國科學技術研究院聯(lián)合PILAB科技公司和APEX ESC公司等一起,,與韓國軍民合作振興院合作,共同參與到“2021年軍民融合技術開發(fā)項目”中,,開發(fā) “Linux系統(tǒng)錯誤分析和黑客風險驗證的自動化系統(tǒng)”,。

  此次軍民融合技術開發(fā)研究課題的目的,是為了檢測Linux 操作系統(tǒng)固有的系統(tǒng)及軟件缺陷(bug),,結(jié)合二進制逆向工程學技術和故障轉(zhuǎn)儲(Crash Dump)分析技術,,開發(fā)能夠確保軍民領域使用的Linux 操作系統(tǒng)服務器系統(tǒng)安全性和可靠性的技術。

  在歷時36個月的研發(fā)過程中,,來自PILAB科技,、KAIST和APEX ESC的49名研究人員將參與其中,共投資35億韓元用于研發(fā)以Linux 操作系統(tǒng)服務器系統(tǒng)為基礎運行的各種服務及解決方案的安全性技術,。最終目的是以此為基礎研究和開發(fā)出可用于大型互聯(lián)網(wǎng)數(shù)據(jù)中心,、小型機房、主要信息系統(tǒng)運營室等軍民領域場所的服務器安全解決方案,。

  研發(fā)流程

  本研發(fā)項目共分為5大類14個小項,,目標是“開發(fā)用于Linux系統(tǒng)錯誤分析和黑客風險驗證的自動化系統(tǒng)”。

  一是開發(fā)專門用于收集缺陷(bug),、漏洞,、宕機(Crash)等異常信息的爬蟲。為此,,△將收集Linux 操作系統(tǒng)系統(tǒng)缺陷,、漏洞、宕機信息并建立漏洞利用數(shù)據(jù)庫,;△開發(fā)專門用于收集Launchpad,、CVE、Vul DB等公開網(wǎng)站為基礎的Linux缺陷,、宕機,、漏洞信息的爬蟲,。

  二是推進構(gòu)建用于驗證Linux系統(tǒng)漏洞的漏洞利用數(shù)據(jù)庫?!鳛榱藰?gòu)建漏洞利用數(shù)據(jù)庫,,開發(fā)可收集宕機、缺陷,、漏洞等標準化信息的建模技術△構(gòu)建可以驗證漏洞的故障轉(zhuǎn)儲信息的漏洞利用數(shù)據(jù)庫,。

  三是開發(fā)Linux系統(tǒng)異常信息自動化收集及信息標準化技術。為此,,△將開發(fā)用于收集宕機信息的Linux系統(tǒng)異常信息的收集工具以及△基于模式的異常信息標準化(去除重復等)算法和專用解析工具,。

  四是開發(fā)基于故障轉(zhuǎn)儲(Crash dump)分析的Linux系統(tǒng)錯誤分析和黑客風險分析工具。為此,,開展△定義可分析Crash dump的錯誤和風險驗證的漏洞模式△利用專用解析工具進行Crash dump危險因素索引△開發(fā)從Crash dump提取各種危險因素的工具△開發(fā)基于漏洞模式的Crash dump分析和系統(tǒng)錯誤分析技術△開發(fā)利用二進制分析提高判斷黑客風險準確性的新算法等5項研發(fā)工作,。

  五是開發(fā)Linux系統(tǒng)錯誤分析和黑客風險驗證結(jié)果可視化顯示器和集成平臺。為此,,將推進△開發(fā)系統(tǒng)錯誤分析和黑客風險評估結(jié)果報告書上報技術△開發(fā)Linux系統(tǒng)錯誤分析和黑客風險評估結(jié)果可視化技術△開發(fā)基于認知技術的網(wǎng)絡服務集成平臺,。

  該項目成果不僅局限于研究層面,還將作為一種運營服務進行開發(fā)和推廣,,從而衍生出更接近實際產(chǎn)品水平的研究成果,。同時,希望用戶在使用運營服務平臺的過程中,,會發(fā)現(xiàn)新的技術開發(fā)問題,,以便不斷改進完善。

  另外,,通過制作并推廣Linux系統(tǒng)的錯誤分析和黑客風險驗證工具(API,、資料庫),使企業(yè)或個人在使用產(chǎn)品時,,可以添加綜合管理系統(tǒng)和模塊單元聯(lián)動API(應用程序接口)、資料庫功能,。

  成果意義

  該項目成果最重要的意義是,,韓國計劃將研究成果用于為公共利益服務的安全認證制度。

  首先,,通過保障互聯(lián)網(wǎng)數(shù)據(jù)中心和云計算系統(tǒng)的基礎框架——Linux操作系統(tǒng)的安全性,,有助于提供安全、可靠的非接觸性服務,。

  其次,,通過有效推進第四次工業(yè)革命時代快速增長的數(shù)字化轉(zhuǎn)型,以及確保提高各種云服務的安全性和可靠性技術,,有助于提高國家和整個行業(yè)的安全,。

  最后,,在以云計算為基礎的后新冠疫情時代,Linux系統(tǒng)錯誤分析和黑客風險驗證自動化技術作為確保所有行業(yè)數(shù)字化可靠性的政策模型,,有望在推動安全的網(wǎng)絡環(huán)境方面發(fā)揮巨大作用,。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。