Re: [請益]NSC 深耕基礎技術計劃-VM
看板CSSE (電腦科學及軟體工程)作者jackace (inevitable......)時間11年前 (2013/04/27 14:46)推噓0(0推 0噓 0→)留言0則, 0人參與討論串3/6 (看更多)
※ 引述《ggg12345 (ggg)》之銘言:
: : ============================================================================
: : 理論上, 深耕計劃應該是重要的產業關鍵技術, 但這個題目實在看不出真正
: : 的目的.
: : 噓 jackace:台灣的環境跟需求你說了算? 你知道ARM的虛擬化跟雲端防毒 01/22 09:30
: : → jackace:的關係嗎? 你知道工研院跟趨勢都對ARM虛你化技術有興趣嗎? 01/22 09:32
: : 推 jackace:等你有那個視野再來批評吧 01/22 09:35
: 手機流行 ARM , Android 手機熱賣後會有安全疑慮, 手機防毒會有安全需求,
: 這沒有爭議. 想要有雲端防毒也沒有爭議. 但 Android 是使用類似 Java 的
: register based davik, 本質上如同 java 這種高階語言的虛擬機, 這是跟
錯了 Android惡意程式早已突破Dalvik VM的限制 將其本體透過native code的
方式實作 DroidKungFu是個蠻有名的例子 若只是在Dalvik層去分析根本完全
無法對付這種先進的惡意程式 因此學界的最新動態分析研究大多是透過ARM
模擬器-現階段也就是QEMU-進行
: 硬體 cpu 獨立無關的高階語言虛擬機. 防毒想要做在雲端, 這也沒啥爭議,
: X86 cpu 本來就能虛擬類似 java 這種高階語言的虛擬機. 雲端伺服器要對
: 手機 app 程式特徵碼掃毒跟虛擬根本無關, 要模擬除錯或發展, google 不
由於上面的理由你這邊所謂無關的結論是錯的 透過模擬ARM CPU的作法
防毒公司可以用立即可得的硬體設備 建立後端分析叢集電腦群
這不是為了去即時分析使用者手機上的APP 而是與APP market配合去批次掃描
publish到market上的app
: 就發布了在 X86 windows 上的模擬器? 若想用 X86 雲端 server 模擬 ARM
: 指令, 那就是異機指令的模擬, 通常效率都是很低的.
這邊你說的沒錯 效率很低 但請注意在上述的應用中並非為了及時掃描使用者
手機上的app 而是market上的app 效率並非你想像中的首要因素
: 若是 雲端 X86 server 對 手機 APP 程式掃毒偵毒, 那是一點問題都沒有.
: 若是用 ARM cpu 做雲端 server 想再用虛擬化對 arm os 及程式模擬, 那不
: 就是跟台灣既有的 x86 發展為雲端 server 的想法相違背? 若是用 arm 雲
: 端 server 想對 手機 app 直接執行模擬, 雲端 server 硬體又不會提供觸
: 控介面, 遠端模擬麻煩又不成真, 效率必然其差.
: 這種用途的 ARM 虛擬機根本就不會是 server 形式, 反而像是開發手機軟硬
: 體專用的 In Circuit Emulater. 研發 arm 手機的公司需要的是專用/特用
: emulater 不會是大量使用者的雲伺服.
反對理由同上
: 若只考慮毒發作下的模擬追蹤, 那也就只有研發病毒碼的病毒公司有興趣, 何
: 況這種追蹤抓錯(毒)法還有各種道具可以用, 根本就不必談那些同機型的 cpu
: memory i/o 的虛擬化. 關鍵不會在 arm 電腦本身的全虛擬化.
: 若 手機的防毒 要靠 arm cpu 的全虛擬化雲端才能做, 那豈止緩不濟急? 可能
: 還繞遠路解不了問題.
這邊有沒有用 是否緩不濟急純粹是個人主觀認定 你覺得沒用我覺得有用
這種公說公有理婆說婆有理的地方我就不回了
: 理論上, 手機用 linux os, 所以 arm 手機可以用 XEN 在 linux上做
: paravirtualization 就能跑 arm guest linux, 但手機linux 是控制手機的硬
: 體, 這跟 XEN 與 QEMU 模擬X86 架構的I/O 是不同的. 要照抄照仿 QEMU 做法
: 也沒問題, 但這個機器就會是個虛擬手機的 server, 那個使用者的觸控幕就很
: 難完全脫離 server 還能高速高頻寬的運作, 防毒的需求就被觸控幕模擬給卡到
: 了. 那就會有如腳綁千斤錘在演鐵沙掌, 還向空出拳.
我不太懂你那句 觸控目很難脫離server還能高速.... 的意思
: 這個題目出的是:
: 虛擬化伺服器系統容錯技術:
: --在非X86 伺服器上完整支援處理器虛擬化、記憶體虛擬化及輸出/入控制界
: 面虛擬化之虛擬機器服務技術
: 若是像 Java 這類 Language VM 不必指明 非X86伺服器, 因為跟硬體CPU無關.
: 那麼要先擁有那種非X86伺服器才能執行這個計劃? 或者問: 趨勢公司使用那種
: 非X86伺服器?
前面說了 Language VM已經不是重點 能虛擬ARM cpu才能應付現今的惡意app
你自己也說cross-platform的binary translation效率低落
所以若能拋棄QEMU 改用virtualization是比較好的做法
回到題目 "直接用ARM伺服器 (亦即題目中所述之非X86伺服器) 去完整支援
處理器虛擬化 記憶體虛擬化及I/O"
創造出一個直接ARM-to-ARM的虛擬化伺服器群 以進行其上的惡意程式分析
有甚麼問題?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.169.175.247
討論串 (同標題文章)
CSSE 近期熱門文章
PTT數位生活區 即時熱門文章