日前在波士顿举行的信息安全和保密座谈会上,新墨西哥大学的计算机科学教授Stephanie Forres说,每当有新的病毒出现,有人会生病,有人会死去,而其他人却能幸免,这就是每人都有一套独特的免疫系统的好处。这也是计算机安全领域应该学习的概念。
Forrest说,系统和应用程序的多样性能有效保护计算机和网络,防止恶意攻击。她的小组去年发表了一篇论文,主要解释一个名为RISE (Randomized Instruction Set Emulation)的系统,该系统能把应用程序的机器代码做随机化处理,以阻止那些通过二进制码进行的攻击。“计算机很容易受到攻击,其中一个原因就是它们完全相同,”Forrest说,“要想成功实施‘缓冲区溢出和其他攻击’,攻击者需要非常了解目标计算机正在运行的程序。而攻击者之所以知道如此多的细节,是因为软件被广泛复制。”她认为,如果让每台电脑都变成独一无二的,那么攻击就会变得困难许多。
RISE的关键是保护系统上的代码,而不是像其他安全系统那样在每一个端口设置防护。RISE使每次处理数据都有一套自己的指令系统。
Forrest说,去年她曾向英特尔的硬件工程师说起该系统,但并不被看好。她承认RISE系统存在缺陷,有时候使用起来并不是那么方便,但是经过验证,在对付漏洞时候绝对可靠。
Forrest说:“我们已经掌握了可以自行复制并传播的恶意代码。根据达尔文的进化论,我们唯一缺少的就是突变。”
