📄 ☀️ 🍥 Sun Tzu专论中阐述的原则将构成新Chameleon OS中安全概念的基础 👆🏾 👨‍👨‍👦 👩🏽‍💻

欢迎来到iCover博客页面上的读者！我们都对我们的个人计算机和笔记本电脑高效，稳定和可预测地工作感兴趣。但是，如果要打败违反与我们与系统通信的熟悉节奏的恶意软件的关键在于在操作系统本身的主动下故意制造“计量和受控混乱”呢？新的Chameleon操作系统（不是Xameleon OS）的开发人员提议采用的是这种非标准逻辑，它指的是孙子和朱利叶斯·凯撒（Julius Caesar）关于战争艺术的经典经典。

用于分析日益复杂的恶意代码的资源有限，因此无法创建检测它的通用方法-每种方法都有其自身有限的范围，优点和缺点。而且每种方法都可以被一些恶意代码规避，特别是为此目的专门准备的。

丹尼尔·奥利维拉（Daniela Oliveira）教授领导的佛罗里达大学团队以及石溪大学和加利福尼亚大学的同事共同提出了他们对操作系统的愿景，他们的意见将使他们能够更有效地处理恶意软件。专家坚信，将不可预测性元素引入操作系统的逻辑将可以胜过现有和有前途的恶意软件样本。

在处于概念开发阶段的Chameleon中，可能由操作系统故意在未知的特殊程序中执行可能导致潜在危险的未知程序。即使对某些过程的性能产生不利影响，它也可以非常有效地抵抗病毒攻击。丹妮拉·奥利维拉（Daniela Oliveira）表示，恶意程序在执行后“相信”它已控制了局势，但事实并非如此。

您可以信任的经过验证且经过充分验证的程序将被批准在标准环境中运行，而不会牺牲功能和性能，而在第三种环境中隔离发现的潜在不安全程序，从而给攻击者带来了完全控制情况的幻觉。 Chameleon不会尝试立即删除它们，而是会为恶意进程提供在其创建的空间中实施的所有机会，而不会对主系统造成影响。反过来，这将留出足够的时间来收集关键信息以及对恶意代码的详细分析。开发人员认为，这样的机会将大大增加战胜当前现有和潜在威胁的机会。

奥利维拉（Oliveira）在著名的《孙子兵法》和《尤利乌斯·凯撒》（Julius Caesar）的著作中找到了一种与描述的反恶意软件方法进行类比的方法。正如中国古代战略家曾经指出的那样：“战争的本质是欺骗。熟练的人应该表现出无能。准备攻击时，请演示服从。当你靠近的时候，看起来很遥远，但是当你很远的时候，假装你很近。” （专着《孙子兵法》）。 “我读了很多有关《孙子》和《凯撒大帝》著作中阐述的战争胜利的策略和战略。由于惊奇因素，他们成功地进行了。教授确信，在网络战争中，使用了相同的原理。”

欺骗策略较早用于抵御网络攻击，主要用于“诱饵”策略，该策略允许收集有关攻击者的信息。但是，据奥利维拉（Oliveira）所说，这样的反期权很快就发现了自己，而且效果不佳。 Chameleon之间的根本区别在于，在操作系统中创建的用于执行可疑代码的环境允许其得以实施，而不会引起攻击者的任何怀疑，直到明确地识别代码并将其分类为良性或恶意。

无论恶意软件检测工具的改进速度如何，“ ...可预测的计算机系统使攻击者的生活变得更加轻松，” Oliveira说。“……而诸如Chameleon之类的操作系统将在公司环境中非常流行，它严格地与一组标准的关键软件捆绑在一起，或者例如在存储机密用户数据的服务器上。”

原始出版物

我们的其他文章和事件

Sun Tzu专论中阐述的原则将构成新Chameleon OS中安全概念的基础

More articles: