隨著Linux操作系統(tǒng)的廣泛應(yīng)用，該系統(tǒng)的安全性越來(lái)越受到人們的關(guān)注。近期，韓國(guó)科學(xué)技術(shù)研究院（KAIST）與韓國(guó)軍民合作振興院合作，為加強(qiáng)Linux操作系統(tǒng)的安全性，共同研發(fā)“Linux系統(tǒng)錯(cuò)誤分析和黑客風(fēng)險(xiǎn)驗(yàn)證自動(dòng)化系統(tǒng)”。

　　研發(fā)背景

　　與Windows相比，Linux操作系統(tǒng)由于其低廉的價(jià)格和開(kāi)發(fā)的自主性而被業(yè)界廣泛使用。據(jù)韓國(guó)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）透露，隨著近期物聯(lián)網(wǎng)（IoT）、云計(jì)算等新技術(shù)的普及，開(kāi)放式軟件操作系統(tǒng)Linux正在超越微軟Windows的霸主地位，2016年首次在x86服務(wù)器市場(chǎng)上以50.5%的占有率超過(guò)Windows 49.4%的占有率，Linux的使用者正在逐漸增加。另?yè)?jù)趨勢(shì)科技的最新研究報(bào)告顯示，在云基礎(chǔ)設(shè)施上構(gòu)建容器（container ）和虛擬服務(wù)器的客戶中，61% 使用 Linux操作系統(tǒng)，39% 使用 Windows操作系統(tǒng)。Linux的人氣如此之高，網(wǎng)絡(luò)攻擊者不可能袖手旁觀。確保Linux的安全性勢(shì)在必行。

　　研發(fā)的必要性

　　Linux操作系統(tǒng)正受到越來(lái)越多人的青睞，但其自身存在的系統(tǒng)錯(cuò)誤和漏洞等高危安全風(fēng)險(xiǎn)也越來(lái)越受到黑客們的關(guān)注。據(jù)趨勢(shì)科技發(fā)布的《2021上半年Linux威脅報(bào)告書(shū)》中指出，從CentOS 7.4到7.9版本， 在44%已過(guò)期的Linux發(fā)行版本的執(zhí)行系統(tǒng)中檢測(cè)到了威脅。據(jù)統(tǒng)計(jì)，在過(guò)去短短6個(gè)月的時(shí)間里，Linux環(huán)境下的200個(gè)不同漏洞成為黑客攻擊的對(duì)象。確保Linux的安全性變得刻不容緩。

　　首先，Linux 操作系統(tǒng)被廣泛應(yīng)用于網(wǎng)頁(yè)服務(wù)器、郵件服務(wù)器、文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等。由于運(yùn)行著許多重要的IT服務(wù)和應(yīng)用程序，如果Linux 操作系統(tǒng)出現(xiàn)錯(cuò)誤和因漏洞而發(fā)生故障，可能就會(huì)造成巨大的經(jīng)濟(jì)損失。因此，必須確保Linux 操作系統(tǒng)基礎(chǔ)系統(tǒng)的安全性和可靠性。

　　其次，代表云計(jì)算系統(tǒng)的亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）90%的服務(wù)器操作系統(tǒng)使用的都是Linux 操作系統(tǒng)，云服務(wù)市場(chǎng)正在飛速增長(zhǎng)。云服務(wù)無(wú)需用戶構(gòu)建物理性服務(wù)器即可在線使用服務(wù)，因此云服務(wù)提高了業(yè)務(wù)工作的效率和便利性。但與此同時(shí)，要保障云服務(wù)的可用性，首先必須確保系統(tǒng)的安全性和可靠性。

　　軍民融合課題——Linux錯(cuò)誤自動(dòng)化系統(tǒng)（圖片來(lái)源：韓國(guó)安全新聞網(wǎng)站）

　　再次，韓國(guó)軍隊(duì)所使用的韓軍聯(lián)合指揮控制系統(tǒng)（KJCCS）、 軍事信息綜合處理系統(tǒng)（MIMIS）、地面戰(zhàn)術(shù)C4I系統(tǒng)（ATCIS）等各種指揮控制系統(tǒng)，大部分服務(wù)器都使用Linux操作系統(tǒng)。軍隊(duì)通過(guò)指揮、控制、通信及信息系統(tǒng)，能夠快速準(zhǔn)確地掌握指揮官的指揮意圖及作戰(zhàn)決心，可以說(shuō)該系統(tǒng)是戰(zhàn)場(chǎng)情況可視化的重要戰(zhàn)略系統(tǒng)。特別是該系統(tǒng)需要保持戰(zhàn)時(shí)、平時(shí)不間斷地運(yùn)行，因此必須由系統(tǒng)操作人員全天24小時(shí)管理和操作。如果軍隊(duì)這樣一個(gè)重要的指揮控制系統(tǒng)因Linux 操作系統(tǒng)的錯(cuò)誤、漏洞或缺陷而發(fā)生運(yùn)行異常故障，則可能導(dǎo)致戰(zhàn)場(chǎng)環(huán)境下整個(gè)作戰(zhàn)任務(wù)的失敗，因此作為指揮控制體系的基本框架，Linux服務(wù)器操作系統(tǒng)的安全性和可靠性必須得以保障。

　　研發(fā)目的

　　為此，韓國(guó)科學(xué)技術(shù)研究院聯(lián)合PILAB科技公司和APEX ESC公司等一起，與韓國(guó)軍民合作振興院合作，共同參與到“2021年軍民融合技術(shù)開(kāi)發(fā)項(xiàng)目”中，開(kāi)發(fā) “Linux系統(tǒng)錯(cuò)誤分析和黑客風(fēng)險(xiǎn)驗(yàn)證的自動(dòng)化系統(tǒng)”。

　　此次軍民融合技術(shù)開(kāi)發(fā)研究課題的目的，是為了檢測(cè)Linux 操作系統(tǒng)固有的系統(tǒng)及軟件缺陷（bug），結(jié)合二進(jìn)制逆向工程學(xué)技術(shù)和故障轉(zhuǎn)儲(chǔ)（Crash Dump）分析技術(shù)，開(kāi)發(fā)能夠確保軍民領(lǐng)域使用的Linux 操作系統(tǒng)服務(wù)器系統(tǒng)安全性和可靠性的技術(shù)。

　　在歷時(shí)36個(gè)月的研發(fā)過(guò)程中，來(lái)自PILAB科技、KAIST和APEX ESC的49名研究人員將參與其中，共投資35億韓元用于研發(fā)以Linux 操作系統(tǒng)服務(wù)器系統(tǒng)為基礎(chǔ)運(yùn)行的各種服務(wù)及解決方案的安全性技術(shù)。最終目的是以此為基礎(chǔ)研究和開(kāi)發(fā)出可用于大型互聯(lián)網(wǎng)數(shù)據(jù)中心、小型機(jī)房、主要信息系統(tǒng)運(yùn)營(yíng)室等軍民領(lǐng)域場(chǎng)所的服務(wù)器安全解決方案。

　　研發(fā)流程

　　本研發(fā)項(xiàng)目共分為5大類(lèi)14個(gè)小項(xiàng)，目標(biāo)是“開(kāi)發(fā)用于Linux系統(tǒng)錯(cuò)誤分析和黑客風(fēng)險(xiǎn)驗(yàn)證的自動(dòng)化系統(tǒng)”。

　　一是開(kāi)發(fā)專(zhuān)門(mén)用于收集缺陷（bug）、漏洞、宕機(jī)（Crash）等異常信息的爬蟲(chóng)。為此，△將收集Linux 操作系統(tǒng)系統(tǒng)缺陷、漏洞、宕機(jī)信息并建立漏洞利用數(shù)據(jù)庫(kù)；△開(kāi)發(fā)專(zhuān)門(mén)用于收集Launchpad、CVE、Vul DB等公開(kāi)網(wǎng)站為基礎(chǔ)的Linux缺陷、宕機(jī)、漏洞信息的爬蟲(chóng)。

　　二是推進(jìn)構(gòu)建用于驗(yàn)證Linux系統(tǒng)漏洞的漏洞利用數(shù)據(jù)庫(kù)?！鳛榱藰?gòu)建漏洞利用數(shù)據(jù)庫(kù)，開(kāi)發(fā)可收集宕機(jī)、缺陷、漏洞等標(biāo)準(zhǔn)化信息的建模技術(shù)△構(gòu)建可以驗(yàn)證漏洞的故障轉(zhuǎn)儲(chǔ)信息的漏洞利用數(shù)據(jù)庫(kù)。

　　三是開(kāi)發(fā)Linux系統(tǒng)異常信息自動(dòng)化收集及信息標(biāo)準(zhǔn)化技術(shù)。為此，△將開(kāi)發(fā)用于收集宕機(jī)信息的Linux系統(tǒng)異常信息的收集工具以及△基于模式的異常信息標(biāo)準(zhǔn)化（去除重復(fù)等）算法和專(zhuān)用解析工具。

　　四是開(kāi)發(fā)基于故障轉(zhuǎn)儲(chǔ)（Crash dump）分析的Linux系統(tǒng)錯(cuò)誤分析和黑客風(fēng)險(xiǎn)分析工具。為此，開(kāi)展△定義可分析Crash dump的錯(cuò)誤和風(fēng)險(xiǎn)驗(yàn)證的漏洞模式△利用專(zhuān)用解析工具進(jìn)行Crash dump危險(xiǎn)因素索引△開(kāi)發(fā)從Crash dump提取各種危險(xiǎn)因素的工具△開(kāi)發(fā)基于漏洞模式的Crash dump分析和系統(tǒng)錯(cuò)誤分析技術(shù)△開(kāi)發(fā)利用二進(jìn)制分析提高判斷黑客風(fēng)險(xiǎn)準(zhǔn)確性的新算法等5項(xiàng)研發(fā)工作。

　　五是開(kāi)發(fā)Linux系統(tǒng)錯(cuò)誤分析和黑客風(fēng)險(xiǎn)驗(yàn)證結(jié)果可視化顯示器和集成平臺(tái)。為此，將推進(jìn)△開(kāi)發(fā)系統(tǒng)錯(cuò)誤分析和黑客風(fēng)險(xiǎn)評(píng)估結(jié)果報(bào)告書(shū)上報(bào)技術(shù)△開(kāi)發(fā)Linux系統(tǒng)錯(cuò)誤分析和黑客風(fēng)險(xiǎn)評(píng)估結(jié)果可視化技術(shù)△開(kāi)發(fā)基于認(rèn)知技術(shù)的網(wǎng)絡(luò)服務(wù)集成平臺(tái)。

　　該項(xiàng)目成果不僅局限于研究層面，還將作為一種運(yùn)營(yíng)服務(wù)進(jìn)行開(kāi)發(fā)和推廣，從而衍生出更接近實(shí)際產(chǎn)品水平的研究成果。同時(shí)，希望用戶在使用運(yùn)營(yíng)服務(wù)平臺(tái)的過(guò)程中，會(huì)發(fā)現(xiàn)新的技術(shù)開(kāi)發(fā)問(wèn)題，以便不斷改進(jìn)完善。

　　另外，通過(guò)制作并推廣Linux系統(tǒng)的錯(cuò)誤分析和黑客風(fēng)險(xiǎn)驗(yàn)證工具（API、資料庫(kù)），使企業(yè)或個(gè)人在使用產(chǎn)品時(shí)，可以添加綜合管理系統(tǒng)和模塊單元聯(lián)動(dòng)API（應(yīng)用程序接口）、資料庫(kù)功能。

　　成果意義

　　該項(xiàng)目成果最重要的意義是，韓國(guó)計(jì)劃將研究成果用于為公共利益服務(wù)的安全認(rèn)證制度。

　　首先，通過(guò)保障互聯(lián)網(wǎng)數(shù)據(jù)中心和云計(jì)算系統(tǒng)的基礎(chǔ)框架——Linux操作系統(tǒng)的安全性，有助于提供安全、可靠的非接觸性服務(wù)。

　　其次，通過(guò)有效推進(jìn)第四次工業(yè)革命時(shí)代快速增長(zhǎng)的數(shù)字化轉(zhuǎn)型，以及確保提高各種云服務(wù)的安全性和可靠性技術(shù)，有助于提高國(guó)家和整個(gè)行業(yè)的安全。

　　最后，在以云計(jì)算為基礎(chǔ)的后新冠疫情時(shí)代，Linux系統(tǒng)錯(cuò)誤分析和黑客風(fēng)險(xiǎn)驗(yàn)證自動(dòng)化技術(shù)作為確保所有行業(yè)數(shù)字化可靠性的政策模型，有望在推動(dòng)安全的網(wǎng)絡(luò)環(huán)境方面發(fā)揮巨大作用。