ZEITGEIST: ELŐRE ELŐRE | HIVATALOS KIADÁS | 2011 (2021. február).

feltárja

Frissítette valaha a szoftvert vagy alkalmazást, csak azért, hogy megállapítsa, hogy az nem tűnik olyan jónak, mint egy régebbi verzió? A problémát valószínűleg a túlzott szoftver okozta, egy olyan állapot, amikor a frissített szoftver az ismétlődő kód miatt lassabban fut, több memóriát igényel - és kiszolgáltatottabbá válik a számítógépes támadásokkal szemben.

"A szoftver duzzanata nem csak kellemetlenség vagy kellemetlenség" - mondta Dr. Sukarno Mertoguno, a C4ISR Tengerészeti Kutatási Osztályának (ONR) programért felelős tisztje. "Ez komoly biztonsági kockázatot is jelent, mert a kiegészítő kód a hackereknek több belépési pontot kínálhat a szoftverekbe."

A biztonság különösen fontos, figyelembe véve az ONR jelenlegi erőfeszítéseit a haditengerészeti taktikai felhő megtervezésére - egy többéves kezdeményezés a felhőalapú számítástechnika erejének kiaknázására és a nagy adatátviteli képességek harci környezetbe juttatására.

A haditengerészet felhőjének és más számítási erők biztonságosabb és hatékonyabb felhasználásának biztosítása érdekében az ONR támogatja olyan kutatók munkáját, mint Dr. Dinghao Wu, a Pennsylvania Állami Egyetem és Dr. Harry Xu, a kaliforniai egyetem, Irvine.

Az inhalációs szoftver ma nagy probléma, mert a kódot írják és fordítják. A programozók elmúlt generációi minden egyes programfrissítéshez új, egyedi kódot írtak, és csak azt adták hozzá, ami a teljesítmény javításához szükséges.

A szoftveres funkciók iránti könyörtelen vágynak és a gyorsabb termékbevezetésnek köszönhetően a modern kódolók előre felépített könyvtárakat használnak a kereslet kielégítésére. A probléma az, hogy ezek a könyvtárak mind a szoftver korábbi verzióinak új, mind ismétlődő kódját tartalmazzák. A könyvtárak letöltése valójában mindkét kódkészletet innovációt létrehozó rétegekbe telepíti, amelyek kihasználják a redundáns, fel nem használt és elavult funkciókat, amelyek lassítják a számítógép indítását.

Aztán biztonsági kérdés merült fel. "A duzzadt szoftverrendszer nagyobb kódbázissal rendelkezik, ami nagyobb sebezhetőséghez és nagyobb hozzáférési platformokhoz vezethet a hackerek és terroristák számára" - mondta Wu. "Miután hozzáférést kapott a rendszerhez, egy hacker rosszindulatú célokra használhatja a kódot - akár fel nem használt, régi kódot is."

A Java segítségével Wu és csapata a Penn State-ben létrehozta a JRed-et, amely másodpercek alatt képes több ezer kódsor elolvasására. Átfogó algoritmus révén a JRed előre definiált szabályokat alkalmaz a szoftverfrissítési kódra, majd azonosítja és eltávolítja a felfújt ismétlődő kódokat. A JRed bebizonyította, hogy körülbelül 50 százalékkal képes csökkenteni a szoftvereket, ami gyorsabb működést eredményez.

Xu és az UC Irvine-i csoportja szintén a Java-t használta kutatásai során. Ennek ellenére optimalizálási technikát javasoltak Auto-Selection Library vagy LAS néven.

A LAS "árnyékkönyvtárakat" hoz létre, amelyek frissíthetik a meglévő szoftvert azáltal, hogy meghatározzák a töltési területeket, és csak az ismétlődő kód kihagyásához szükséges kódot és adatokat adják hozzá. Az árnyékkönyvtárat ezután egy automatikus kapcsolási mechanizmus kikapcsolja, ezzel kiküszöbölve az ismétlés vagy a számítógépes támadás kockázatát. Xu elmondta, hogy LAS-módszere teljesen jelentősen megnyirbálta a szoftvert, és több mint 70 százalékkal javította a működési sebességet.

"A hatékonysággal és a költségmegtakarítással kapcsolatos aggodalmak mellett a túlzott szoftverek csökkentése kulcsfontosságú a haditengerészet és a tengerészgyalogság képességeinek szempontjából" - mondta Xu. "A katonai játékszoftverek olyan nagy szerepet játszanak a harci környezetben - a kritikus feladatok elvégzésétől a bizalmas adatok kezeléséig -, és még ellenállóbbaknak kell lenniük a számítógépes támadásokkal szemben, mint a nyilvánosság számára elérhető szoftverek."

A Wu és Xu kutatás következő lépése a szoftverek terjedésének csökkentése a mobil alkalmazásokban és a nagy felhőalapú számítási hálózatokban. Munkájuk az ONR Cyber ​​Security and Complex Software Systems program része, amely olyan szoftverrendszerek tervezésére és felépítésére összpontosít, amelyek megfelelnek a biztonság, a megbízhatóság és a teljesítmény szükséges garanciáinak.