据宾夕法尼亚州立大学的研究员称,他们已开发出一种软件,它可以修复正在受到攻击的数据库,甚至可以在它继续处理事务时完成修复工作。
宾夕法尼亚州立大学信息科学和技术学院计算机安全小组的科学家表示,这种软件可以隔离被发送到数据库管理程序的恶意指令,同时对该系统受到的任何损害进行修复。
据研究员们称,这种新软件既适合于静态修复又适合于动态修补,即它可以在数据库继续处理事务的情况下解开被破坏的指令链。
该计算机安全小组和美国空军正在对这种软件的原型进行测试。该软件目前尚未商品化。
几家大型数据库软件制造商也开始提供他们自行研制的自我修复系统。但分析师认为,任何一种都不如宾夕法尼亚州立大学的研究项目先进,它代表着数据库管理软件的新前沿。
国际数据公司分析师CarlOlofson在说到目前市场上出现的产品时表示:“现在已经有许多工具可以检测出异常情况,但它们只是简单地生成一份报告或一个提示,提醒人们注意此事。而宾州大学研究成果的意义在于它可以自动地对攻击做出反应。”
商业软件制造商也已开始自我修复技术的研究。
该研究最初完全由空军和国防高级研究项目管理局(DARPA)提供资金支助。此后,国家科学基金会和美国能源部也开始拨款。
