硬件，软件进步有助于保护操作系统免受攻击

操作系统（OS）是计算机的骨干。如果操作系统受到损害，攻击者可以接管计算机 - 或崩溃。现在，北卡罗来纳州立大学的研究人员开发了一个有效的系统，它利用硬件和软件来恢复操作系统，如果它受到攻击。

问题在于安全攻击，在这种攻击中，外部方成功地破坏了一个计算机应用程序(如Web浏览器)，然后使用该应用程序获得对操作系统的访问权。例如，受损的应用程序可以向操作系统提交一个“系统调用”，有效地要求操作系统执行特定的功能。然而，攻击者将使用系统调用来试图获得对操作系统的控制，而不是使用例程函数。

“我们的目标是让操作系统能够在这种袭击中生存能力，”NC州和计算机工程副教授副教授博士说，这是一个描述新系统的纸质的合作。“我们的方法有三个组成部分：攻击检测;安全故障隔离;和恢复。“

这个概念是在战略的时间点的快照操作系统(如系统调用或中断),当它运转正常,如果攻击操作系统,消除一切自上次做“好”快照拍摄——实际上回到之前的操作系统攻击。该机制还允许操作系统识别攻击源并将其隔离，这样操作系统将不再容易受到来自该应用程序的攻击。

The idea of detecting attacks and re-setting a system to a safe state is a well-known technique for restoring a system’s normal functions after a failure, but this is the first time researchers have developed a system that also incorporates the security fault isolation component. This critical component prevents the OS from succumbing to the same attack repeatedly.

拍摄操作系统快照并使用它来替换操作系统的概念，如果它被泄露，则被视为不切实际，因为采用这些快照并运行这样的系统显着减慢了计算机操作速度。“但我们开发了硬件支持，允许操作系统更有效地将这些生存能力分量合并，因此他们占用更少的时间和精力，”索尔欣说。研究人员表示，生存系统占OS运行开销的不到5％。

本文“支持操作系统生存能力的架构框架”，是由索里林和前NC州立博士共同撰写的。学生Xiaowei江。本文将于2月16日在德克萨斯州San Antonio的高性能计算机建筑上展示了IEEE国际研讨会。该研究部分得到了国家科学基金会的支持。

北卡罗来纳州立大学电气和计算机工程系是该校工程学院的一部分。

- 船员 -

编辑注：研究摘要跟随。

“用于支持操作系统生存能力的建筑框架”

作者北卡罗莱纳州立大学蒋晓伟和严索林

提出了：2011年2月16日，在德克萨斯州圣安东尼奥的高性能计算机建筑上的IEEE国际研讨会

抽象的：操作系统（OS）内核代码的增加尺寸和复杂性带来了不可避免的漏洞次数的不可避免的增加，这些漏洞可以被攻击者利用。在内核上的成功安全攻击具有深刻影响，可能会影响运行的所有进程。在本文中，我们提出了一种建筑框架，为OS内核提供生存性，即，尽管安全故障，但能够保持正常系统运行。它由三个组件组成，共同使用：（1）安全攻击检测，（2）安全故障隔离，（3）恢复恢复正常系统操作的恢复机制。通过简单但精心设计的架构支持，我们提供OS内核生存能力，性能低的次数低（核心密集基准测试）。当使用真实世界的安全攻击测试时，我们的生存能力机制会自动阻止安全故障损坏内核状态或影响其他进程，恢复内核状态并恢复执行。