В CyLab хотят создать мир, где можно передавать измеряемые, обоснованные, защищенные, точные и доступные данные
Университет Карнеги — Меллона проводит исследования, посвященные проблемам в сфере компьютерной защиты, готовности данных и надежности систем, в рамках начатой год назад междисциплинарной программы CyLab.
В программе CyLab, проводимой на средства федеральных властей и почти 40 частных компаний, принимают участие аспиранты и 30 профессоров, главным образом специализирующиеся в сфере информатики. Они ведут исследования по целому ряду научных направлений.
Например, в сентябре Университет Карнеги — Меллона получил грант в размере 6,4 млн. долл. от Национального фонда США National Science Foundation для реализации инициативы под названием Security Through Interaction Modeling (STIM). Эта инициатива посвящена изучению сложных взаимосвязей между людьми, компьютерами, на которых они работают, и внешними атаками. STIM позволит усилить компьютерную защиту за счет интеграции знаний о поведении моделей в сами средства защиты.
Еще один проект CyLab получил свое название по имени французского импрессиониста Жоржа-Пьера Сера, чьи картины состоят из множества мельчайших мазков, или «точек». Этот художественный прием получил название «пуантилизм».
Группа Seurat разрабатывает методы мониторинга аномалий поведения, которые могут служить признаками переполнения буфера или других отказов.
Методика Seurat предполагает сравнение предварительно вычисленного профиля, описывающего, как должна работать система, и комбинацию всех взаимодействий приложения с операционной системой.
«Таким образом, анализируя профиль того, как должна работать система, можно сказать, насколько вероятна некорректная ситуация, — пояснил Майк Рейтер, технический директор CyLab и профессор по компьютерному инжинирингу и информатике. — Эта методология позволяет проследить факты доступа и изменения, сделанные на различных машинах одновременно или в течение короткого промежутка времени».
Проект Seurat взял на вооружение ту же идею, что и живший в XIX веке художник, который обнаружил, что все, что мы видим, состоит из множества цветных точек. Действительно, существует множество уровней, точек или мест, где можно измерить состояние системы и получить подтверждение проводимой атаки.
Методика Seurat — это весьма развернутый подход к защите. И, как считает Прадип Хосла, декан факультета инжиниринга Университета Карнеги — Меллона и содиректор CyLab, безусловно, цель годового исследовательского проекта CyLab стоимостью 10 млн. долл. намечена лишь в общих чертах.
«Мы хотим создать мир, где можно передавать измеряемые, обоснованные, защищенные, точные и доступные данные», — объяснил Хосла. По его словам, одна из задач CyLab — способствовать сокращению числа ошибок в программном обеспечении.
По оценкам Хосла, на каждый доллар, потраченный на приобретение аппаратного и программного обеспечения, приходится 6-8 долл. затрат на персонал для обслуживания оборудования и ПО. По этой причине анализу уязвимых мест отводится немалая часть программы CyLab, впрочем, как и выявлению вредоносного кода.
Однако наиболее интересные проекты CyLab посвящены созданию самовосстанавливающихся систем, способных выдерживать злонамеренные атаки. «Мы знаем о возможности таких атак, поэтому можем либо создать систему, которая выдерживает атаку, либо найти способ остановить ее, — сказал Хосла. — Но попытка найти способ остановить атаки равносильна уничтожению всех бактерий и вирусов. Вместо этого мы пытаемся найти способ сосуществовать вместе с червями и выдерживать атаки за счет самовосстановления».
Работа в CyLab, посвященная реализации возможностей самовосстановления, выполняется в рамках проекта, получившего название Self * Storage System. Результаты этого проекта ученые готовятся продемонстрировать военным, публике же их представят спустя полгода после этого. Идея заключается в том, что одной, критичной к ошибке точки в системе не существует, и в первую очередь это относится к памяти. Поэтому, если фрагмент информации некорректен, система может быстро это определить и автоматически привести данные в исходное состояние. Таким образом, как заметил Хосла, система выдерживает атаку, на самом деле даже не пытаясь ее предотвратить.
По мнению Рейтера, Self * Storage поможет улучшить управление крупномасштабными системами хранения в процессе так называемых адаптивных вычислений.