ZEITGEIST: ПРЕМЕСТВАНЕ НАПРЕД | ОФИЦИАЛНО ОСВОБОЖДАВАНЕ | 2011 (февруари 2021).

отстраняване

Надстройвали ли сте някога вашата софтуерна програма или приложение, само за да установите, че не изглежда толкова добре, колкото по-стара версия? Проблемът най-вероятно е причинен от прекомерен софтуер, състояние, при което актуализираният софтуер работи по-бавно поради повтарящ се код, изисква повече памет - и става по-уязвим за компютърни атаки.

„Раздуването на софтуера не е просто неприятност или неудобство“, каза д-р Сукарно Мертогуно, програмен служител в Департамента за морски изследвания (ONR) на C4ISR. "Това също представлява сериозен риск за сигурността, тъй като допълнителен код може да предложи на хакерите повече точки за влизане в софтуерна програма."

Сигурността е особено важна, като се имат предвид настоящите усилия на ONR за проектиране на Naval Tactical Cloud - многогодишна инициатива за използване на силата на изчисленията в облак и въвеждане на възможности за големи данни в бойната среда.

За да осигури по-безопасно и по-ефективно използване на облака на флота и други изчислителни сили, ONR подкрепя работата на изследователи като д-р Dinghao Wu от Пенсилванския държавен университет и Dr. Хари Сю от Калифорнийския университет, Ървайн.

Днес софтуерът за вдишване е голям проблем, защото кодът е написан и компилиран. Миналите поколения програмисти написаха нов, индивидуализиран код за всяка актуализация на програмата и добавиха само това, което беше необходимо за подобряване на производителността.

Благодарение на неумолимия потребителски апетит към софтуерните функции и по-бързото внедряване на продукта, съвременните енкодери използват предварително изградени библиотеки, за да отговорят на търсенето. Проблемът е, че тези библиотеки съдържат както нов, така и повтарящ се код от предишни версии на софтуера. Изтеглянето на библиотеки всъщност инсталира и двата набора код в слоеве, създаващи иновации, които се възползват от излишни, неизползвани и остарели функции, които забавят стартирането на компютъра.

Тогава имаше проблем със сигурността. "Раздутата софтуерна система има по-голяма кодова база, което може да доведе до по-големи уязвимости и по-големи платформи за достъп за хакери и терористи", каза Ву. „След като получи достъп до системата, хакер може да използва код - дори неизползван, наследствен код - за злонамерени цели.“

Използвайки Java, Ву и неговият екип от Penn State създадоха JRed, който може да прочете хиляди редове код за секунди. Чрез изчерпателен алгоритъм JRed прилага предварително дефинирани правила към кода за актуализация на софтуера и след това идентифицира и премахва напомпания повтарящ се код. JRed доказа, че може да намали софтуера с приблизително 50 процента, което води до по-бърза работа.

Xu и неговата група от UC Irvine също използват Java в своите изследвания. Въпреки това те предложиха техника за оптимизация, наречена библиотека за автоматичен подбор или LAS.

LAS създава "библиотеки в сянка", които могат да актуализират съществуващия софтуер, като идентифицират области на зареждане и добавят само кода и данните, необходими за пропускане на повтарящ се код. След това библиотеката на сенките се изключва чрез автоматичен превключващ механизъм, като по този начин се елиминира рискът от повторение или компютърна атака. Xu каза, че неговият метод LAS е изрязал напълно софтуера и е подобрил оперативната скорост с повече от 70 процента.

„В допълнение към опасенията за ефективност и икономия на разходи, намаляването на прекомерния софтуер е от ключово значение за възможностите на флота и морската пехота“, каза Сю. „Военният софтуер за игра играе толкова голяма роля в бойната среда - от изпълнение на критични задачи до управление на поверителни данни - и трябва да бъде дори по-устойчив на компютърни атаки, отколкото софтуерът, достъпен за обществеността.“

Следващата стъпка в изследванията на Wu и Xu е да се намали разпространението на софтуер в мобилни приложения и големи мрежи за изчислителни облаци. Тяхната работа е част от програмата ONR за киберсигурност и сложни софтуерни системи, която се фокусира върху проектирането и изграждането на софтуерни системи, които отговарят на необходимите гаранции за сигурност, надеждност и производителност.