Re: [請益]NSC 深耕基礎技術計劃-VM

看板CSSE (電腦科學及軟體工程)作者 (inevitable......)時間11年前 (2013/04/27 14:46), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串3/6 (看更多)
※ 引述《ggg12345 (ggg)》之銘言: : : ============================================================================ : : 理論上, 深耕計劃應該是重要的產業關鍵技術, 但這個題目實在看不出真正 : : 的目的. : : 噓 jackace:台灣的環境跟需求你說了算? 你知道ARM的虛擬化跟雲端防毒 01/22 09:30 : : → jackace:的關係嗎? 你知道工研院跟趨勢都對ARM虛你化技術有興趣嗎? 01/22 09:32 : : 推 jackace:等你有那個視野再來批評吧 01/22 09:35 : 手機流行 ARM , Android 手機熱賣後會有安全疑慮, 手機防毒會有安全需求, : 這沒有爭議. 想要有雲端防毒也沒有爭議. 但 Android 是使用類似 Java 的 : register based davik, 本質上如同 java 這種高階語言的虛擬機, 這是跟 錯了 Android惡意程式早已突破Dalvik VM的限制 將其本體透過native code的 方式實作 DroidKungFu是個蠻有名的例子 若只是在Dalvik層去分析根本完全 無法對付這種先進的惡意程式 因此學界的最新動態分析研究大多是透過ARM 模擬器-現階段也就是QEMU-進行 : 硬體 cpu 獨立無關的高階語言虛擬機. 防毒想要做在雲端, 這也沒啥爭議, : X86 cpu 本來就能虛擬類似 java 這種高階語言的虛擬機. 雲端伺服器要對 : 手機 app 程式特徵碼掃毒跟虛擬根本無關, 要模擬除錯或發展, google 不 由於上面的理由你這邊所謂無關的結論是錯的 透過模擬ARM CPU的作法 防毒公司可以用立即可得的硬體設備 建立後端分析叢集電腦群 這不是為了去即時分析使用者手機上的APP 而是與APP market配合去批次掃描 publish到market上的app : 就發布了在 X86 windows 上的模擬器? 若想用 X86 雲端 server 模擬 ARM : 指令, 那就是異機指令的模擬, 通常效率都是很低的. 這邊你說的沒錯 效率很低 但請注意在上述的應用中並非為了及時掃描使用者 手機上的app 而是market上的app 效率並非你想像中的首要因素 : 若是 雲端 X86 server 對 手機 APP 程式掃毒偵毒, 那是一點問題都沒有. : 若是用 ARM cpu 做雲端 server 想再用虛擬化對 arm os 及程式模擬, 那不 : 就是跟台灣既有的 x86 發展為雲端 server 的想法相違背? 若是用 arm 雲 : 端 server 想對 手機 app 直接執行模擬, 雲端 server 硬體又不會提供觸 : 控介面, 遠端模擬麻煩又不成真, 效率必然其差. : 這種用途的 ARM 虛擬機根本就不會是 server 形式, 反而像是開發手機軟硬 : 體專用的 In Circuit Emulater. 研發 arm 手機的公司需要的是專用/特用 : emulater 不會是大量使用者的雲伺服. 反對理由同上 : 若只考慮毒發作下的模擬追蹤, 那也就只有研發病毒碼的病毒公司有興趣, 何 : 況這種追蹤抓錯(毒)法還有各種道具可以用, 根本就不必談那些同機型的 cpu : memory i/o 的虛擬化. 關鍵不會在 arm 電腦本身的全虛擬化. : 若 手機的防毒 要靠 arm cpu 的全虛擬化雲端才能做, 那豈止緩不濟急? 可能 : 還繞遠路解不了問題. 這邊有沒有用 是否緩不濟急純粹是個人主觀認定 你覺得沒用我覺得有用 這種公說公有理婆說婆有理的地方我就不回了 : 理論上, 手機用 linux os, 所以 arm 手機可以用 XEN 在 linux上做 : paravirtualization 就能跑 arm guest linux, 但手機linux 是控制手機的硬 : 體, 這跟 XEN 與 QEMU 模擬X86 架構的I/O 是不同的. 要照抄照仿 QEMU 做法 : 也沒問題, 但這個機器就會是個虛擬手機的 server, 那個使用者的觸控幕就很 : 難完全脫離 server 還能高速高頻寬的運作, 防毒的需求就被觸控幕模擬給卡到 : 了. 那就會有如腳綁千斤錘在演鐵沙掌, 還向空出拳. 我不太懂你那句 觸控目很難脫離server還能高速.... 的意思 : 這個題目出的是: : 虛擬化伺服器系統容錯技術: : --在非X86 伺服器上完整支援處理器虛擬化、記憶體虛擬化及輸出/入控制界 : 面虛擬化之虛擬機器服務技術 : 若是像 Java 這類 Language VM 不必指明 非X86伺服器, 因為跟硬體CPU無關. : 那麼要先擁有那種非X86伺服器才能執行這個計劃? 或者問: 趨勢公司使用那種 : 非X86伺服器? 前面說了 Language VM已經不是重點 能虛擬ARM cpu才能應付現今的惡意app 你自己也說cross-platform的binary translation效率低落 所以若能拋棄QEMU 改用virtualization是比較好的做法 回到題目 "直接用ARM伺服器 (亦即題目中所述之非X86伺服器) 去完整支援 處理器虛擬化 記憶體虛擬化及I/O" 創造出一個直接ARM-to-ARM的虛擬化伺服器群 以進行其上的惡意程式分析 有甚麼問題? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 1.169.175.247
文章代碼(AID): #1HUtHN9x (CSSE)
文章代碼(AID): #1HUtHN9x (CSSE)