大房 NANJING UNIVERSITY 可信袅件 认识、量局评估 李宣东 C 国家重点实验室 STATE KEY LABORATORY 国家重点实验室 京火密软件学院 STATE KEY LABORATORY SEG 南京大学计算机科学与技术系 NANJING UNIVERSITY SOFTWARE INSTTTUTE
李宣东 可信软件: 认识、度量与评估
提纲 可信软件 能够信任的软件 o值得信任的软件 o建立人与软件系统之间的信任关系 问题 如何理解可信软件? o如何度量与评估软件可信性?
提 纲 ◼ 可信软件: 能够信任的软件 值得信任的软件 建立人与软件系统之间的信任关系 ◼ 问题 如何理解可信软件? 如何度量与评估软件可信性?
计算机、软件. 计算机已经渗透到我们工作和 生活的方方面面,成为我们工 作和生活的一部分,从而极大 地促进了社会的发展和生产力 的提高。 各种计算机系统由于其中的软件 系统失效经常表现不尽人意,呈 现出脆弱、难以信任的特征,甚 至造成不可挽回的损失
计算机、软件…… ◼ 计算机已经渗透到我们工作和 生活的方方面面,成为我们工 作和生活的一部分,从而极大 地促进了社会的发展和生产力 的提高。 • 各种计算机系统由于其中的软件 系统失效经常表现不尽人意,呈 现出脆弱、难以信任的特征,甚 至造成不可挽回的损失
欧洲阿丽亚娜5型火箭 1996年6月4日 因软件失效在 发射40秒后爆 炸,原因是惯 性参考系统 软件的数据 转换异常造 成的失效
欧洲阿丽亚娜5型火箭 1996年6月4日 因软件失效在 发射40秒后爆 炸,原因是惯 性参考系统 软件的数据 转换异常造 成的失效
美国F22猛禽战斗机 2007年2月9 日同样因软 件问题延迟 在日本部署 2004年12月20日,美空军第422测试评估大队的 架F22战斗机因软件问题在起飞过程中失控坠毁
美国F-22猛禽战斗机 2004年12月20日,美空军第422测试评估大队的一 架F-22战斗机因软件问题在起飞过程中失控坠毁。 2007年2月9 日同样因软 件问题延迟 在日本部署
美国电力监测与控制管理系统 003/4 7844 August 14, 2003 A programming error has been identified as the cause of the Northeast power blackout. The Tailure occurred when multiple computer systems trying to access [Associated Press 多计算机 变系统试图 同时访问 同一资源 引起的软 件失效 Price tag: 6-10 billion 工 SAT Geostar45 3:15EsT14Aug.2003
美国电力监测与控制管理系统 多计算机 系统试图 同时访问 同一资源 引起的软 件失效
美国空管软件 September 14, 2004 Without warning, at about 5 p. m. PDT, air traffic controllers lost contact with about 400 airplanes they were tracking over the southwestem US. A backup system that was supposed to take over in such an event crashed within a minute after it was turned on. KLH1033 B732 PH-BXE UPS6944 UPS6931 CeEHAM-EGLL 原因是 HO-REG 、ABN6293=-10- 空管软 CFZJA CGTBP B7576718g DAL1898 ARN8716 件时钟 GBKB HSA90 FKH 缺陷 B757N5128237c+1818 AHT4625 NR210 H0-REG 34mH774 81 -GZHS B767 N642UA UAE95 B767彬643U EGEL-KIAH
原因是 空管软 件时钟 缺陷 美国空管软件
东京证券交易软件 比始高安 2005年11月1 安 日,东京证券 日揮干代建日本粉日BG」 交易所因为软 件升级出现系 現比始高安 统故障,导致 少少欢“BD,工”,少 早间股市“停 摆 XINHUA;
东京证券交易软件 2005年11月1 日,东京证券 交易所因为软 件升级出现系 统故障,导致 早间股市“停 摆”
熊猫烧香”病毒 分上们,工1 00PmX习 然黑日然,然然然然 EEHHEEE三M 近乎一夜之 黑图黑黑黑黑黑黑黑黑黑M间,该软件 黑黑黑黑黑""M病毒使上百 万台计算机 感染并遭到 破坏
“熊猫烧香”病毒 近乎一夜之 间,该软件 病毒使上百 万台计算机 感染并遭到 破坏
互联网软件安全的几个数据 Attack Sophistication Vs. ■约80%的家庭用户感 Intruder technical knowledg 染了 Spyware Cross site scripting stealth"advanced Tools High scanning techniques packet spoofing denial of service distributed 美国2004年网络犯罪 snIfters attack tools ww attacks Knowled 非法谋利105亿美元 back doors disabling audits twork mgmt. diagnostics burglaries sessions 50%以上的安全漏洞 loiting known vulnerabili 是由软件缺陷引起的 password crackin self-replicating code password guessing Attackers 19801985 2000
互联网软件安全的几个数据 ◼ 约80%的家庭用户感 染了Spyware ◼ 美国2004年网络犯罪 非法谋利105亿美元 ◼ 50%以上的安全漏洞 是由软件缺陷引起的