美国国防先进研究计划局确保旧系统中新代码安全的方法

2020-09-21 20:57:10

来源:安顺新闻网

[C4ISR于2020年7月28日报道]根据一项新的广泛的机构公告,国防部高级研究部门希望减少在旧系统中引入新代码所带来的安全风险。

2020年7月24日,国防先进研究计划局发布了一份广泛的机构公告,题为验证大型老软件的安全性和性能增强。该项目希望为开发人员创造一种能力,使开发人员能够使用新代码对软件组件进行增量增强,这些代码经构建修正,并由构建兼容。这意味着新代码与系统其他部分的安全集成网格。

广泛的机构公告说:该项目将产生理论、技术、工具和正式的证明方法,以形成实验原型,提供一个一个地执行旧代码、增强旧代码安全性或在关键任务系统中替换旧代码的能力。预计这些原型将为美国国防部相关技术的转变提供一个起点,并为网络物理系统领域关键任务软件的逐步现代化提供保障。

根据公告,该项目目前的困难在于,替换旧系统中的旧软件面临高风险,也就是说,新代码与系统的其他部分不完全兼容。V符咒正在试图更好地理解旧代码,以便通过其增量的、有保证的增强获得验证方法的好处,或者将验证应用于在大型旧系统中安全集成增强功能,公告说。

通过构建修正开发的软件的有效编程方法目前并不能有效地降低这种风险,因为它们更侧重于清理软件构建。假设一个旧的系统没有正式的规范,而开发人员没有相关的专业知识,那么它的应用将面临很大的风险。

该项目有四个技术领域:自动化、迭代交互程序理解、组合(特定领域语言)编程、组件规范推理、验证层扁平和分发、演示和评估。

国防高级研究计划局(DefenseAdvancedResearchProjectsAgency)预计将为前三个领域和第四个领域授予多项合同。根据公告,国防高级研究计划局(DefenseAdvancedResearchProjectsAgency)预计将为该项目提供4000万美元的财政支持。该项目预计将持续四年,分三个阶段。第一和第二阶段将持续18个月,第三阶段将持续一年。

旧的代码和系统不仅困扰着美国国防部,也困扰着许多美国的民事机构。2019年,国会监督机构政府问责办公室(GAO)的一份报告发现,财政部已经运行了51年的系统。在同一份报告中,美国政府问责局将美国国防部维持作战准备的14年维护制度列为现代化的最关键的平台,指出它是中等高度和中等安全风险。(国家工业信息安全发展研究中心)

[资料来源:中国国防科技信息网]

声明:本文转载是为了传递更多的信息。如果有源标记错误或侵犯您的合法权益,请持有所有权证书联系本网络,我们将及时更正和删除,谢谢。电子邮件地址:newmedia@xxcb.cn