借助仿真技术实现网络安全和安全部署舒雅颂
时间:2022/11/10 22:00:56 编辑:
借助仿真技术实现网络安全和安全部署
网络安全和安全软件部署是涉及多个领域的问题,这些领域涉及航空航天,国防,能源,关键基础设施,工业自动化,医疗设备,电信等。这些截然不同的部门的共同点是,恶意的,网络传播的入侵会造成无数的财产或财产损失,甚至威胁到人类安全。幸运的是,有用于网络安全研究的增强安全性的技术和解决方案可应用于所有这些领域使用虚拟硬件和系统仿真技术,而不是使用受到攻击的实时系统,可以更有效地执行创建和测试安全解决方案的过程。
那么,如果设计复杂的恶意软件来阻止调查尝试,您将如何执行取证呢?您如何检测和补救由专用嵌入式设备组成的关键基础架构系统中的漏洞?实际上,您如何变得比入侵者更聪明?如果费用不是问题,那么您可以建立一个所谓的“网络范围”,即一个完全隔离的物理计算机网络,其唯一目的是测试网络恶意软件和对策–相当于高尔夫练习场或目标射击场实践。但是这项工作通常非常昂贵,需要物理设备都必须在实验室中连接在一起。网络范围的成本和物理性质限制了其容量,该容量通常大大低于实际需求。此外,网络范围通常需要与特定系统的独特特征和界面相关的特殊技能。考虑到这些限制条件和产生的价值,
成本更低,更灵活,更有效的替代方法是使用虚拟硬件和完整的系统仿真技术。使用虚拟硬件和模拟有两个优点:
可以执行在物理硬件上无法进行的测试-例如,以某种方式“诱使”恶意软件以行为方式进行操作,从而使其自身暴露出来并使其无法隐藏。
可以创建虚拟网络范围,并根据需要进行完全扩展,并具有探索系统所需的所有变体,并且网络研究和开发团队中的任何工程师都可以访问。
风河?Simics?就是这种技术的典范。Simics是一个完整的系统模拟器。它不仅可以模拟处理器和主板,还可以模拟完整的网络系统,在该系统上完整的软件堆栈可以在未经修改的情况下运行,包括BIOS,固件,操作系统和软件应用程序。Simics虚拟平台可模拟要在其上运行软件的目标硬件。
事实证明,Simics是航空航天和国防领域有效的网络安全研发工具,其经验可以轻松地转移到其他行业。Simics可通过多种方式用于支持研发:
无法检测的分析
研究攻击:检查点和反向执行
故障注入
全面检查
通过超仿真观察未来行为
无需源代码
越来越多的自动化,数字信息和关键系统的互连都增加了开发和维护安全系统的复杂性。关键系统的开发人员需要能够帮助他们领先于日趋复杂的攻击者的工具。系统仿真技术提供了一种有效,有效的手段,可以在灵活,可扩展的环境中研究,分析和测试各种攻击方法和安全对策,并且这种方式对于物理系统是根本不可行的。在一个越来越依赖于互连系统的安全可靠性能的世界中,模拟为网络专业人员提供了一种获取优势的方法。