Новое ПО исправляет системы во время их работы

04.11.2002 | 15:27
Ученые из Университета штата Пенсильвания утверждают, что они разработали программу, которая может восстанавливать базу данных, подвергшуюся атаке, пока та продолжает обработку транзакций.

Сотрудники лаборатории кибербезопасности Школы информационной техники (School of Information Sciences and Technology) при университете рассказали, что их ПО способно изолировать команды злоумышленников, направляемые в системы управления базами данных, одновременно восстанавливая любые нанесенные системе повреждения. Это ПО можно настраивать на статическое восстановление или на внесение исправлений в процессе работы: оно прослеживает цепь искаженных команд в то время, пока СУБД продолжает процесс обработки транзакций.

"Мы смоделировали поведение злоумышленников, атакующих базу данных, и наблюдали за реакцией системы, - говорится в заявлении профессора университета и руководителя группы д-ра Пэна Лю (Peng Liu). - Мы не можем предотвратить проникновение атакующих, но при использовании нашей технологии база данных может излечивать себя, не прекращая работы".

Группа кибербезопасности и ВВС США испытывают прототип программного обеспечения, которое коммерчески пока недоступно. Тем временем ряд крупных производителей СУБД начинает предлагать свои собственные системы самовосстановления. Однако ни одна из них не идет так далеко, как проект Пенсильванского университета; по словам аналитиков, это значительное достижение в данной области. "Существуют разнообразные инструменты, способные обнаруживать аномалии, но они просто генерируют отчет или подают предупредительный сигнал, - говорит аналитик IDC Карл Олофсон (Carl Olofson). - В решении Пенсильванского университета интересно то, что оно автоматически реагирует на атаку".

Производители коммерческого ПО тоже исследуют технологии самовосстановления. IBM, один из ранних поборников так называемых "автономных" вычислений - науки о создании вычислительных систем, способных самостоятельно конфигурироваться, настраиваться и восстанавливаться, - в начале ноября объявила об открытии специального центра исследований и разработок в этой области.

В июле IBM анонсировала версию 8 своей СУБД DB2 с элементами автономных вычислений. Однако эта технология пока все равно опирается главным образом на системного администратора, который должен реагировать на предупредительные сигналы, поступающие из поврежденной системы по e-mail, пейджеру или микрокомпьютеру.

Лидер рынка СУБД - компания Oracle - тоже предлагает инструменты автоматического управления в составе своего серверного ПО Oracle 9i. Эти инструменты, среди прочего, обеспечивают автоматическое восстановление базы данных в случае некоторых отказов и регулируют производительность системы при минимальном вмешательстве человека.

СУБД Microsoft SQL Server также способна осуществлять автоматическое администрирование некоторых функций.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код