ClearView修復技術 增加程式免疫力

pgup

?聯合新聞網 2009/11/02

美國麻省理工學院和華盛頓大學研究團隊近來發表一套技術，可在幾分鐘之內修復電腦程式的錯誤，讓程式永遠運轉。

【聯合報╱特約撰述那福忠】

美國麻省理工學院和華盛頓大學研究團隊近來發表一套技術，可在幾分鐘之內修復電腦程式的錯誤，讓程式永遠運轉。研究結果在最近的ACM電腦作業系統原理會議發表，成品取名ClearView，使運轉中程式增加免疫力，來應付程式的錯誤或外力惡意攻擊。

ClearView的偵測與修復，完全自動，不但不需人力介入，也不用修改程式的原始碼，而是直接從程式的運轉碼（解譯後的原始碼，稱為 Object Code），分析程式的行為。

ClearView 首先觀測程式的正常運轉，從中制訂一些規則，一旦偵測到異常狀況，特別是來自外力的惡意侵入，就辨識程式的運轉違反了哪些規則，然後發展出幾種俗稱「補丁」（Patch）的修補方式，再進一步分析每一種補丁的適合性，找出機率最高的補丁，直接置入程式運轉碼，進行修補，並檢驗修補效益，如果發現補丁違反另外的規則，或是可能導致當機，則放棄這一補丁，改用下一個。

為了驗證功能，研究小組把 ClearView安裝在在一批使用 Firefox瀏覽器的電腦上，然後雇用一群人扮演駭客，用10種不同的攻擊方法進行破壞，結果駭客攻擊全都被ClearView偵測到，在電腦遭到破壞之前，停止了瀏覽器的運轉。在10種攻擊之中，ClearView製造了7種補丁，修正了瀏覽器的運轉程式碼，也同時刪除了有副作用的補丁。從偵測攻擊到瀏覽器恢復正常，不到5分鐘。

領導這項研究的麻省理工教授瑞納德（Martin Rinard）說，他的研究小組可以導向大家朝另一方向思考，因為軟體會這麼脆弱，是因為我們讓它脆弱的。

pgup

參考研究文章：