ارتقای امنیت سیستم عامل توسط نرم‌افزارهای جدید

در این حالت برنامه کاربردی می‌تواند با فراخوانی سیستم، از سیستم عامل درخواست انجام عملی را به صورت موفقیت‌آمیز بکند. البته معمولا هکرها و حمله‌کنندگان به سیستم به جای انجام کارهای معمولی تلاش در به کنترل درآوردن سیستم عامل دارند و هدف محققان ایجاد توانایی در سیستم عامل برای پشت سر گذاردن چنین حملاتی است.

یان سولین از متخصصان علوم کامپیوتر و الکترونیک دانشگاه کارولینای جنوبی می‌گوید: روش ما دارای 3 مولفه است: تشخیص حمله، جداسازی خطای امنیتی و بازیابی.

تفکر اصلی در این روش کپی‌برداری از سیستم عامل در لحظات مهم و استراتژیک مانند فراخوانی سیستم یا وقفه‌ها در زمان کارکرد نرمال سیستم است.

چنانچه سیستم مورد حمله قرار گرفت برای پاک کردن کلیه چیزها پس از آخرین لحظه‌ای که سیستم به طور نرمال کار می‌کرده از کپی گرفته شده در آن لحظه استفاده می‌شود. در واقع مشخصات سیستم عامل درست به زمان قبل از حمله باز‌می‌گردد.

این مکانیسم به سیستم عامل اجازه می‌دهد که منبع حمله در داخل خود را تشخیص داده و آن را جدا کند تا بیش از این از سوی حفره مورد نظر مورد حمله واقع نشود.

ایده کشف حملات و بازگرداندن سیستم به حالت نرمال تکنیک شناخته‌شده‌ای است که برای بازیابی عملکرد نرمال سیستم پس از عیب استفاده می‌شود اما این اولین بار است که سیستم در جداسازی نقص امنیتی هم دست دارد. این مولفه‌ مهم اجازه نمی‌دهد که سیستم عامل دیگر در برابر همان حمله تسلیم شده و از پای درآید.

استفاده از این تکنیک پیش از این غیرعملی می‌نمود اما محققان با استفاده از سخت‌افزارهای جدید سیستم عامل را در انجام این کار کمک کردند.

نتایج این تحقیق که تا اندازه‌ای توسط بنیاد ملی علوم حمایت شده در نشریه IEEE به تاریخ 16 فوریه به چاپ رسید.