@dyk
2015-07-16T03:07:21.000000Z
字数 2393
阅读 501
ReadingNote
RETRO能在用户的参与很小的情况下面,能够undo入侵者对于服务器的损害。在普通操作的执行过程之中,RETRO将会记录action历史图,这个action历史图能够详细的记录系统执行之后的依赖图。
在修复的过程中,RETRO使用action历史图进行undo一些不想要的操作以及通过回滚它的直接的影响来undo它的间接影响。之后被错误影响的合法操作。为了能够减少用户的参与以及re-execute的过程。
本文的假设是kernel是安全的,但是这个假设并不且实际。
只是针对单机的。未来计划在分布式的系统中完成。能从[29],[42]中得到启发。
RETRO要求管理原发现入侵的开始点。但是这个比较难。需要结合入侵检测系统。
Taesoo Kim
Xi Wang
Nickolai Zeldovich
M. Frans Kaashoek
主要的工作范围在于错误的恢复,例如re-execute,action history graph(track effect)。
USENIX Annual Technical Conference 2015
基于云的文件同步系统,例如Dropbox服务着数以百万计的用户。然而单个的服务经常由于紧凑的资源限制经常发生暂时的暂停服务,甚至shutdown,corrupt,leakage。
作者设计,实现了MetaSync系统。一个安全的可靠的文件同步系统。MetaSync使用多个不同的云同步服务,并把他们当作不可靠的存储提供者。
SOSP'13
恢复被攻击的互联系统是比较困难的。当一个攻击者获得了系统中一个部分的access之后能在其他部分之间传播。跟踪以及恢复这些攻击需要很长多的人工的检查。Web service由于越来越多的采用OAuth以及REST技术将多个网站整合在一起。
本文提出了AIre系统,Aire是针对web services的一个入侵恢复系统。Aire系统解决了若干的大的挑战(在多个服务之间传播repair,当其中的某些服务不能正常服务的时候,当所有的服务的repair并没有结束的时候保证适当的一致性)。
OSDI'14
RAIL能够精确的发现在web应用被攻击过后被暴露出来的额外的数据。RAIL采用retroactive disclosure auditing:在漏洞被修复好的时,用先前的输入数据重新跑一遍以前的程序,通过这样的方式确定应该被公开的数据。
RAIL的挑战是如何消除第一次执行以及replay过程之中的状态不一致问题。AIL提供了开发者PI(定义敏感的数据,给非确定性输入分配语意名字,以及追踪依赖性)来解决这些问题。
RAIL是第一个精确的审计在攻击之后未被授权的数据的泄漏问题。先前的研究大多都是针对隐私数据的访问日志的审计。例如。Kerpad[1],Pasture[2]。
CCS'14
VerSum允许轻量级的客户将expensive计算任务外包给巨大的、频繁变化的数据结构(例如Bitcoin,Namecoin blockchains, Certificate Transparency log)。VerSum保证在通过多个服务端的输出的比较之后确定一个正确的输出。VerSum才有了一个高效的冲突的解决方案来发现发出错误信息的server。