پرش به محتوای اصلی

جزییات خبر

سرویس سرویس اصلی

امکان ردگیری دستکاری در برنامه ها با سیستم جدید امنیتی برای فناوری ابری

امکان ردگیری دستکاری در برنامه ها با سیستم جدید امنیتی برای فناوری ابری
(شنبه ۱۳ مهر ۱۳۹۲) ۱۰:۱۱

برای سازمان های کوچک و متوسط برون سپاری اموررایانشی مورد درخواست شان به فناوری ابری ممکن است بسیار مقرون به صرفه تر از خریدسخت افزار مخصوص به خود باشد. اما این کار در عین حال خطرات امنیتی خاص خود رادارد: یک هکر مخرب می تواند فضایی را در سرور ابری اجاره کند و از آن برای راه اندازی برنامه هایی بهره ببرد که نرم افزارهای کاربردی مجاز را می ربایند و دراجرای آنها دست می برند.

در ماه اوت، در کنفرانس بین المللی کدشناسی،دانشمندانی از چند دانشگاه جهان، از جمله MIT، سیستم جدیدی را معرفی کردند که میتواند به سرعت مشخص کند که آیا برنامۀ اجراشده در ابر درست کار می کند یا نه. این سیستم متضمن این نکته است که هیچ کد مخربی در اجرای برنامه مداخله ندارد.
همین سیستم از داده های به کاررفته در نرم افزارهای کاربردی در حال اجرا نیز محافظت می کند و با شیوه های کدگذاری تضمین می کند که کاربر جز نتایج بلافصل رایانش درخواستی چیز دیگری را درنخواهد یافت. برای مثال، اگربیمارستان ها داده های پزشکی را به پایگاه های داده ای که ابری میزبان آن است منتقل کنند، محققان می توانند الگوهای داده ها را جست وجو کنند اما قادر به نفوذ در داده های شخصی و خصوصی بیماران نخواهند بود.
اگرچه مقاله های مربوطه از نتایج نظری تازه ای خبرمی دهند، محققان کدی عملیاتی را نیز ایجاد کرده اند که سیستم با آن راه اندازی میشود. در حال حاضر، این سیستم تنها با برنامه هایی کار می کند که به زبان برنامه نویسی C نوشته شده اند اما سازگار کردن آن با سایر زبان های برنامه نویسی باید آسان باشد.
این کار جدید، مانند تحقیق اخیری که بر رایانش ایمن صورت گرفته است، مستلزم آن است که برنامه های کامپیوتری به صورت مداری ارائه شوند. از این رو، سیستم ابداعی محققان مذکور شامل "مولدی مداری" است که کد C را به طورخودکار به دیاگرام های مداری تبدیل می کند. اما مدارهایی که از این طریق ایجاد میشود بسیار کوچک تر از آن هایی است که اسلاف این سیستم تولید می کردند، پس به خودی خود مولد مدار ممکن است کاربردهای دیگری نیز در کدشناسی بیابد.
دانش صفر
الساندرو چیسا، یکی از دانشجویان دکتری علوم کامپوتر و مهندسی الکترونیک در MIT که از نویسندگان این مقاله است می گوید از آنجاکه سیستم جدید یکپارچگی برنامه های در حال اجرا در ابر و نیز داده های مورد استفاده در آن را حفظ می کند، استفاده از آن برای تکمیل تکنیک کدشناختی موسوم به کدنگاری هومومورفیک اقدامی مناسب است و باعث حفظ داده های منتقل شده توسط کاربران نرم افزارهای کاربردی ابری می شود.
سیستم ابداعی این محققان از یک بازی ریاضی ابداع شده در دانشگاه MIT‌ بهره می برد که اصطلاحاً اثبات دانش صفر خوانده می شود. در این روش، یکی از طرفین بازی می تواند به دیگری ثابت کند که از کدی مخفی اطلاع دارد بدون آن که آن را برایش فاش کرده باشد.
اما همان طور که از نام آن نیز معلوم است، اثبات دانش صفر روشی است که عموماً برای اثبات فرضیه-های ریاضی به کار می رود و اجرای درست برنامه ای کامپیوتری را می توان در قالب یک فرضیه بازتوصیف کرد. بنابراین،اثبات دانش صفر بنا بر توصیف می تواند نشان دهد که برنامه کامپیوتری درست کار میکند یا نه.
اشکال کار در این است که اجرای این روش به دلیل بازبینی برنامه ها طولانی می شود. این موضوع در مورد گذرواژه ها مناسب است اما درمورد رایانش های حجیم مناسب نیست.
در واقع ابداع این محققان عبارت است از اثبات دانش صفر به شیوه ای عملی و موجز برای برنامه های دلخواه. این روش چنان موجز است که نوعاً می تواند در بستۀ داده ای واحدی گنجانده شود.
برای اطلاع از جزییات بیش تر مربوط به این ابداع می توانید به سایت دانشگاه MIT مراجعه کنید

روابط عمومی و اموربین‌الملل سازمان فناوری اطلاعات
ایمیل را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید