耶鲁大学教授邵中:如何构建无法被攻破的黑客防御系统 | CCF-GAIR 2017

发表于 讨论求助 2021-06-12 18:26:51

英飞凌模块2017年7月7日至9日,全球人工智能与机器人峰会CCF-GAIR大会在深圳大中华喜来登酒店举行。本次由CCF中国计算机学会主办、与香港中文大学(深圳)承办的大会聚集了全球30多位顶级院士、近300家AI明星AI企业 ,参会人数规模高达3000人,都是国内顶级阵容。记者在会议期间第一时间进行现场报告。在9日上午的智能驾驶专场,耶鲁大学教授邵中进行了题为“CertiKOS:A Breakthrough toward Hacker-Resistant Operating Systems”的演讲(突破性的防黑客系统CertiKOS)。邵中教授研究的内容是如何提高与保证现代操作系统的安全性,这是为了避免攻击者攻击智能系统、造成智能车异常或者近期的勒索病毒类似的事情出现。邵中教授引用了纽约时报的一则报道,目前没有证据表明智能车系统比传统计算机系统安全。但智能车系统如果受到攻击、出现问题,可以对社会造成很大的威胁。为了达到安全的目标,邵中教授在耶鲁大学研发了一个新型的操作系统。由于通过测试的方法是无法发现所有的bug的,所以邵中教授使用了一种新的“Formal Verification” - “形式化验证”的方法来保证在各种状况下都能够保证安全。但这样的操作系统编写难度非常大,系统中也需要汇编、C、形式化代码互相引用嵌合,最后还需要全部编译为机器语言。这还没完,现代硬件都是多核CPU,还有一个多核协作的问题。为了解决这些问题,邵中教授教授的CertiKOS采用了模块化(certified abstraction layers)的结构,然后使用了先验证再编译的组织逻辑,保证了整个系统的安全性。在系统初期研发结束、设计方法得到验证以后,系统也逐步加上了中断、协作等功能。现在系统已经可以在排雷无人车、无人机上运行,而且可以抵御攻击。根据邵中教授介绍,系统之上的软件也是要符合系统的规范,经过形式规范化的验证,代码和状态要保持一致,等等。系统在并发线程的处理上也有自己的处理方法。接下来,邵中教授对系统的设计、功能实现、高层抽象、系统验证与测试等方面进行了非常详细的介绍。邵中教授最后表示,目前的智能系统为了图快,都是基于Linux、Andriod这样开源但不够安全的系统进行开发的;但是随着相关技术的进一步发展、对安全性的要求越来越高,操作系统进化的拐点即将到来。演讲结束后,邵中教授还与组委会主席、Session主持人哈尔滨工业大学(深圳)教授、朱晓蕊就操作系统在智能车中的支持和应用进行了对话。更多大会内容精彩报道、本演讲图文全文,请继续关注。
发表
26906人 签到看排名