Разработана технология автоматического исправления ошибок в ПО

image

Теги: код, ошибка, ПО

Группа ученых из Массачусетского технологического института (MIT) представила уникальную программную технологию под названием ClearView, которая способна автоматически исправить ошибки в работающем программном обеспечении за несколько минут.

Группа ученых из Массачусетского технологического института (MIT) представила уникальную программную технологию под названием ClearView, которая способна автоматически исправить ошибки в работающем программном обеспечении за несколько минут. Технология ClearView отслеживает поведение исполняемого кода и предлагает возможные способы борьбы с отклонениями от нормальной работы.

В ходе устранения ошибок выполняются 5 последовательных стадий:

1. Сначала выполняется мониторинг нормального исполнения для выявления параметров, характеризующих нормальное поведение приложения;

2. Используются специальные детекторы ошибок, которые выявляют отличия нормального исполнения от нештатных режимов;

3. Определяются отклонения от выявленных параметров, происходящие в ходе нештатной работы программ;

4. Генерируются возможные исправления, которые принудительно приводят отдельные параметры к нормальным значениям путем изменения состояния или последовательности команд, чтобы вернуть процесс в нормальное состояние;

5. Контроль дальнейшего исполнения программ с исправлениями помогает выявить самое успешное из предложенных исправлений.

Таким образом, технология ClearView наблюдает за нормальным исполнением программы и создает набор правил, чтобы затем выявлять определенные виды ошибок, обычно связанные с атаками, когда злоумышленники пытаются ввести в программу заведомо вредоносные входные данные. Если что-то пойдет не так, ClearView выявляет аномалии в поведении программы и определяет, какие именно правила были нарушены.Затем по результатам анализа создается набор возможных исправлений, которые внедряются напрямую в исполняемый код (а не в исходный код, как раньше), чтобы принудительно вернуть программу к исполнению нарушенных правил. Технология ClearView анализирует сгенерированные варианты исправлений и тестирует самые удачные, устанавливая их в рабочую систему. Если после внесения исправления нарушения остались, либо установка исправления привела к поломке системы, технология ClearView отклоняет неправильный вариант исправления и пробует следующий.

Благодаря такому подходу, технология ClearView способна устранять ошибки в автоматическом режиме, не требуя перезапуска систем и не создавая простоев. Для проверки своей технологии разработчики ClearView попробовали атаковать группу компьютеров с браузером Firefox. Всего было использовано 10 видов атак, причем в 7 из десяти случаев система ClearView смогла успешно создать исправления и устранить ошибку в работе приложения (Firefox). В остальных 3 случаях работа программы было просто блокирована. Вдобавок ко всему, был опробован сценарий с установкой заведомо неверных исправлений – система ClearView смогла оценить и отклонить как неэффективные, так и вредоносные исправления.


или введите имя

CAPTCHA
Страницы: 1  2  3  
Участник ботнета
02-11-2009 11:55:05
Итак господа! Винда превратится в самую безглючную систему с данным чудо софтом!
0 |
attid
02-11-2009 12:01:39
в новости нет не слова об операционке
0 |
Мальчик с пальчиком
03-11-2009 09:26:48
Понятно что технологию разработал Касперский и виноват во всём линупс.
0 |
Да зачем вам моё имя?
02-11-2009 13:43:50
Винда превратится в постоянно мутирующий скайнет. Потом она поймет, что главный источник ошибок - некрософт. И пока этот источник не устранят, ошибки будут только плодиться. А потом в Редмонд прилетит ракета, под управлением этой чудо-винды. И все будут жить счастливо, и умрут в один день.
0 |
Гомосеконенавистник
02-11-2009 15:17:03
Винде уже ничего не поможет.
0 |
Yo
02-11-2009 20:25:46
линупздятники разбухтелись как пенсионерки ибо кабздец вашей жалкой поделке - лунаходу в котором сидит небритый бомж Столлман
0 |
03-11-2009 10:02:24
Э-э-э-эх как питушки-вантузойды завизжали! Чуют, что молитвы главному сектанту мелкомягкой кривооконной секты, главному деБАЛлу айти-индустрии "девелоперз!" не помогают. Да и страшная разработка МИТа полностью убьет выньтаз, как нерабочую поделку для дурнутых сектантов.
0 |
фетиш-мастер [Малиновые штаны]
02-11-2009 12:13:31
логику нужно нормальную проектировать, и код проверять вплоть до логического анализа а то понаставят ведущими программерами и начальниками отделов баранов, а потом только и слышно: sorry, shit happends логические ошибки может выловить только человек нормальное проектирование и приемка кода сводят их к минимуму а то, что вылавливает эта программа - это даже не ошибки... - это то, что вообще не должно было пройти через приемку кода
0 |
?
02-11-2009 13:21:07
правильно, добавлю, что еще нужно выбирать инструмент соответственно задаче, а не лишь бы внедрить "вот эту крутую библиотеку". Понапихают всяких монстров - и "хелло,ворлд" запускается полчаса, требует директХ 11, 2 гига оперативки, 10гигов места на диске.... и естественно нереально глючит
0 |
фетиш-мастер [Малиновые штаны]
02-11-2009 14:11:48
лишь бы внедрить "вот эту крутую библиотекув этом обычно повинны манагеры, которым результат нужен здесь и сейчас вместо того, чтобы искать/создавать/доводить-до-ума требуемый плагин/библиотеку/фреймворк, архитекторы вынуждены принимать в производство сторонний код сомнительного качества Понапихают всяких монстров - и "хелло,ворлд" запускается полчаса, требует директХ 11, 2 гига оперативки, 10гигов места на диске....объем приложения - это издержки производства: нормальный производственный процесс предполагает создание производственной платформы, на котором затем строят все остальное. другой вопрос, - насколько качественна используемая ими платформа зачастую компоненты собираются пионерами, не имеющими представления об устойчивом коде. сколько раз я видал в БИБЛИОТЕЧНЫХ! методах вызов завершения процесса - неперечесть. а уж отсутствием внятной обработки некорректных входящих данных страдают вообще процентов 90 кода если не больше...
0 |
?
02-11-2009 21:14:12
я видал в БИБЛИОТЕЧНЫХ! методах вызов завершения процесса - неперечесть. а уж отсутствием внятной обработки некорректных входящих данных страдают вообще процентов 90 кода если не больше... Правильно, либо проверяй корректность данных/коды возврата, либо переходи на технологии, в которых эта проверка осуществляется на другом уровне (например, скриптовые языки). Тогда и не было бы уязвимостей типа переполнение стека и т.п. Но все лезут писать достаточно низкоуровневый код там, где это совершенно не нужно, при этом закрывая глаза на обработку внештатных ситуаций. С другой стороны, есть вредные на мой взгляд технологии, например, SEH на платформе Win - я видел очень много кода, где вместо написания корректного кода, просто перехватывается и игнорируется segfault.
0 |
?
02-11-2009 21:26:01
объем приложения - это издержки производства объем приложения (кода) должен быть связан с его функциональностью. К тому же чем меньше кода, тем легче его отлаживать, поддерживать.
0 |
фетиш-мастер [Малиновые штаны]
03-11-2009 09:23:05
объем приложения (кода) должен быть связан с его функциональностьюэто в идеале на практике же, все юзают готовую платформу (если она есть, конечно) К тому же чем меньше кода, тем легче его отлаживать, поддерживать.в некоторой степени это верно однако, если есть уже вылизанные объект-логгер, объект-конфиг, менеджер сеансов, потоков и т.д. гораздо выгоднее использовать их, а не писать все заново а уж насколько проще это будет поддерживать... З.Ы. естественно, я против необоснованного раздувания кода однако, я горячий сторонник универсализации везде, где это только возможно
0 |
х
02-11-2009 12:25:06
Всёравно линупс корявое бажное поделие, это ему не поможет.
0 |
Анонимус
02-11-2009 13:05:40
Как беее Вообще для Линуха достаточно проектов выполняющие целый ряд задач по предотвращению атак на переполнения буфера, срыва стека, контроля приложения и тд Есличо Performance Inspector - performance analysis tools for Linux PaX Exec Shield - protection against stack, buffer or function pointer overflow
0 |
Гомосеконенавистник
02-11-2009 15:32:08
Судя по зелёненьким цыфирькам справа, на секлабе зависают по большей части пpыщевантузные тролли... гомосайт.. тьфу.. Даже капча 50777 негодуе!
0 |
02-11-2009 18:18:39
Эти зелененькие циферки - рейтинг виндузячьей ненависти. Надо нам в игру сыграть: кто наберет больше всего отрицательных очков - тот и выиграл.
0 |
Анонимус
03-11-2009 08:07:46
Как бееее Сайт хорошего настроения?
0 |
36544
02-11-2009 13:32:23
В корпорации Некрософт уже давно создана и работает технология автоматического создания ошибок в их корявой глючной винде.
0 |
02-11-2009 13:47:30
Они наперегонки работать будут. Кто победит, интересно?
0 |
спёкса
02-11-2009 15:20:50
ClearView + Касперский
0 |
Страницы: 1  2  3