A3 — это программный пакет, который работает с виртуальной машиной — виртуальным компьютером, который имитирует операции компьютера без специального оборудования. «Программное обеспечение A3 предназначено для наблюдения за операционной системой и приложениями виртуальной машины», — говорит Эрик Эйде, доцент кафедры информатики Университета штата Юта, возглавляющий команду A3 университета вместе с доцентом Университета информатики Джоном Регером. A3 разработан для защиты серверов или аналогичных компьютеров бизнес-класса, работающих под управлением операционной системы Linux. Также было продемонстрировано, что он защищает военные приложения.
Новое программное обеспечение под названием A3, или Advanced Adaptive Applications, было совместно разработано оборонным подрядчиком из Массачусетса, Raytheon BBN, и финансировалось Clean-Slate Design of Resilient, Adaptive, Secure Hosts, программой Агентства перспективных исследовательских проектов Министерства обороны. (DARPA). Четырехлетний проект был завершен в конце сентября.Нет планов по адаптации A3 для домашних компьютеров или ноутбуков, но Эйде говорит, что это может быть возможно в будущем.
«Технологии A3 могут когда-нибудь найти свое применение в потребительских товарах, что поможет потребительским устройствам защитить себя от быстро распространяющихся вредоносных программ или внутреннего повреждения программных компонентов. Но мы еще не пробовали эти эксперименты», — говорит он.
Ученые-информатики U создали «стекируемые отладчики», несколько приложений для устранения ошибок, которые запускаются друг над другом и смотрят внутрь виртуальной машины во время ее работы, постоянно отслеживая любое необычное поведение компьютера.
В отличие от обычного антивирусного сканера на потребительских ПК, который сравнивает каталог известных вирусов с чем-то, что заразило компьютер, A3 может автоматически обнаруживать новые, неизвестные вирусы или вредоносное ПО, обнаруживая, что в работе компьютера происходит что-то неправильное. Затем он может остановить вирус, приблизить исправление поврежденного программного кода, а затем научиться никогда не позволять этой ошибке снова попасть на компьютер.
Хотя военные заинтересованы в A3 для повышения кибербезопасности своих критически важных систем, A3 также потенциально может использоваться в потребительском пространстве, например, в веб-сервисах, таких как Amazon. Если вирус или атака останавливает службу, A3 может исправить ее за считанные минуты, не останавливая серверы.Чтобы проверить эффективность A3, команда из U и Raytheon BBN использовала печально известную программную ошибку Shellshock для демонстрации представителям DARPA в Джексонвилле, Флорида, в сентябре. По словам Эйде, A3 обнаружил атаку Shellshock на веб-сервере и устранил повреждения за четыре минуты.
Команда также успешно проверила A3 на еще полдюжине вредоносных программ.Shellshock была программной уязвимостью на компьютерах под управлением UNIX (включая многие веб-серверы и большинство ноутбуков и настольных компьютеров Apple), которая позволяла хакеру получить контроль над компьютером.
Впервые он был обнаружен в конце сентября. В течение первых 24 часов после раскрытия Shellshock исследователи безопасности сообщили, что с этой ошибкой было совершено более 17 000 атак хакеров.«Очень важно, что компьютерная система может автоматически и за короткий промежуток времени найти приемлемое решение для широко распространенной и важной уязвимости системы безопасности», — говорит Эйде. «Это довольно круто, когда вы можете выбрать ошибку недели, и она работает».Теперь, когда проект команды по созданию A3 завершен и подтверждает их концепцию, Эйде говорит, что команда U хотела бы продолжить исследования и найти способ использования A3 в облачных вычислениях, способ использования удаленных компьютерных сетей для предоставления хранилища. , программные приложения и серверы локальному пользователю через Интернет.
Программное обеспечение A3 является открытым исходным кодом, что означает, что его можно использовать бесплатно, но Эйде считает, что многие технологии A3 могут быть включены в коммерческие продукты.Среди других членов U в команде A3 — научный сотрудник Дэвид М. Джонсон, системный программист Майк Хиблер и бывший аспирант Прашант Наяк.