A3:一个可以自动修复漏洞的软件

2014年11月13日——犹他大学的计算机科学家开发了一款软件,不仅可以检测和彻底清除从未出现过的病毒,也可以自动修复其带来的破坏。并且可以继续阻止来自受感染机器的攻击。

A3就是这一款可以在实体机上实现上述功能的软件,实体机可以是一个可以仿真一台计算机操作而不需要硬件的机器。A3软件用来检测机器的操作系统和应用软件,Eric Eide说,他是犹他大学计算机系的副教授,他与另一名副教授John Regehr共同领导着A3团队。

A3:一个可以自动修复漏洞的软件

A3用来保护服务器和同类商业级的运行linux系统的计算机,也可以保护军方的应用程序。这个新的软件称为A3,或者高级自适应软件(Advanced Adaptive Applications)。并在九月底完成了开发。Eide说,目前A3还不能在家用电脑和桌面系统上使用,但是在未来这也是有可能的。

“有一天,A3可以在消费类设备上拥有一席之地,这样可以帮助消费者阻止那些快速传播的恶意软件的侵害和应用软件之间的冲突。但是我们还没有作这方面的尝试。”他说。犹他大学的计算机科学家已经创建的“堆栈调试器”,这是一个多功能可调式软件,运行在堆栈的顶端,可以检测实体机。当它在运行时,可以一直检测那些行为异常的应用程序。

不像现在计算机上运行的那些普通的病毒扫描程序,它们通过与已有的病毒行为进行比较来发现病毒,A3通过感应那些异常行为,可以发现那些新的,从未出现过得病毒和恶意软件。然后可以停止病毒运行,修复软件漏洞。接着就是让此病毒不能够在入侵设备。虽然目前只是军队有兴趣将A3应用在其军用设备上来加强信息安全,但是A3也具备在消费类设备上运行的潜力。例如,像Amazon那样的Web服务器,如果病毒使服务器停止工作,A3可以再不关闭服务器的情况下,在几分钟内修复它。

为了测试A3,来自犹他大学和雷射公司的团队用了著名的漏洞“ShellShock”来测试。A3在4分钟内发现了针对该漏洞的攻击并完成了修复。Eide说,A3也在另外6个恶意软件上成功完成测试。ShellShock 是被广泛使用的Bash Sehll上的一个漏洞,黑客可以利用这个漏洞控制整个计算机。它在九月下旬被发现,在该漏洞关闭前的2小时内,安全研究员们已经发现了17,000次针对该漏洞的攻击。

“一个操作系统可以自动发现,短时间内修复漏洞是一件极具意义的事。”Eide说。既然团队已经验证了他们理论的可行性,犹他团队会继续研究A3在云计算平台上的运行。A3的代码是开源的,意味着任何人可以免费并获得源代码,但是Eide相信A3中的许多技术可以用到商业产品中。

A3团队中的其他犹他大学成员包括:副教授David M.Johnson,程序员Mike Hibber和前毕业生Prashanth Nayak

相关推荐