来自加州大学伯克利分校和南加州大学的一支教授小组最近得到一笔546万美元的款项,资助他们建立国际互联网的真实模型——然后使用减弱的黑客攻击破坏它。
这支研究小组与其他机构的一些研究者合作,试图寻求国家安全所涉及主要问题的答案:如果国际互联网遭到比Nimda或Slammer蠕虫病毒更严重的攻击后,到底会怎么样:是用现有技术就可以解决问题?还是所有连接到互联网的东西——从私人邮箱、自动应答机到电厂——都像整屋子的卡片那样全部坍塌?
他们不能到真实的互联网上去做这个实验,因为“没法负起破坏后的责任。”加州大学伯克利分校电子工程系和计算机系主席Shankar Sastry说,他同时也是这个项目的主要负责人。
因此这些研究者们,借助来自国家科学基金会和本土安全部门的资助,建立他们自己的可以一次又一次的抵御攻击而和外界毫无关系的小型互联网。这个网络的第一个结点将于二月在南加州大学联机,春季实验可以在这个网络上进行。
该实验的目的,是向设立网络安全议程的政策制定者们提供更多信息,同时帮助各公司更有效的防御黑客。
在此之前也有一些测试用计算机网络出现。但研究者表示,其中大部分都太小而且太简单,不能够给出一个精确的镜像,以描绘在空前规模的黑客攻击下真实的互联网的反应。其中典型的测试环境是将数十台个人电脑联网形成一个简单的网络。但这跟真实互联网差别很远,例如在一封e-mail或者一个Web站点请求达到目的地之前,都必须经过一长串互联网服务提供者以及许多不同硬件。
被命名为计算机防御技术实验研究网络(DETER)的新的测试网络将包含大量路由器和交换机,以模仿真实网络的复杂性。它不会跟真的互联网络一般大小——大约最终目的是连接1000台左右计算机——但研究者希望可以作为比照。
“当构造大型系统的时候,经常会遇到紧急事件。”参与此项目研究的加州大学伯克利分校计算机教授Doug Tygar说。正如“一大群人的行为跟他们单独时的行为不一样,大型复杂计算机网络跟小型的简单的相比,自然也不一样。”
该项目切中互联网安全问题的核心:市场上的防火墙产品和防毒软件,就像建筑物上的锁和防盗警铃一样。而专家表示,真实的问题是互联网的架构以及在其架构上运行的软件是不安全的,就像一个建筑没有安门,墙上都是洞一样。
通过计算机防御技术实验研究网络,研究者希望能测试到现有的防范方案对黑客攻击的效果,以此找到办法增强网络架构本身。 (采臣)