США финансируют исследование в области ИТ-монокультур

26.11.2003 | 15:25
Национальный фонд науки предоставил двум университетам 750 тыс. долл. на изучение вопроса о том, в какой степени диверсифицированные информационные системы и ПО способны помочь в отражении будущих кибератак.

Цель исследования, предложенного Университетом Карнеги-Меллона и университетом штата Нью-Мексико почти год назад, выявить общие признаки программного обеспечения, которое может применяться в качестве базиса для атак. Такие общие уязвимости должны указывать на компьютерную "монокультуру" - настолько однородную популяцию, что для ее уничтожения достаточно единственной угрозы.

"Мы смотрим на компьютеры как врачи на генетически связанных пациентов, каждый из которых испытывает одно и то же расстройство, - говорится в заявлении профессора по электротехнике, электронике и вычислительной технике из Университета Карнеги-Меллона Майка Рейтера. - В более разнородной популяции, если один член становится жертвой болезнетворного микроба или нарушения, другие могут оказаться не столь уязвимыми".

Массовые цифровые эпидемии - такие как черви Code Red, Slammer и MSBlast - поразили сотни тысяч компьютерных систем, заставив ученых опасаться еще худших бед.

Внимание к компьютерным монокультурам возникло не сегодня. На самом деле проект повторяет вопросы, поднятые вызвавшей много споров работой семи известных ученых, предупреждавших, что доминирование Microsoft в сфере ПО делает возможными кибератаки, катастрофические для корпораций. Сторонники софтверного гиганта раскритиковали эту работу, спонсировавшуюся оппонентом Microsoft, как неполную и основанную на слабых научных предпосылках.

Однако проблема монокультуры имеет много исторических корней вне компьютерной индустрии и изучалась в других проектах софтверного инжиниринга, говорится в анонсе Национального фонда науки.

Прежние попытки использовать разнообразие для предотвращения распространения интернет-угроз основывались на участии в одном и том же программном проекте нескольких команд разработчиков - в предположении, что эти команды будут допускать разные ошибки. Ученые двух университетов отмечают, что это очень дорогостоящий путь.

Они планируют разработать приложение, способное внести разнообразие в основные компоненты программ, что сделает общую уязвимость менее опасной для популяции в целом. "Наш автоматизированный подход может оказаться более экономичным, он допускает возможность внесения в компьютерные системы большего разнообразия", - говорится в заявлении профессора вычислительной техники университета в Нью-Мексико Стефани Форрест.

Исследование может сыграть на руку Microsoft. В конечном счете у софтверного гиганта и других организаций, благодаря методам, разработанным учеными, может быть, и получится разрушить свои монокультуры без потери доли рынка.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код