Re: [請益]NSC 深耕基礎技術計劃-VM
看板CSSE (電腦科學及軟體工程)作者jackace (inevitable......)時間11年前 (2013/04/27 19:38)推噓0(0推 0噓 1→)留言1則, 1人參與討論串5/6 (看更多)
※ 引述《ggg12345 (ggg)》之銘言:
: : 錯了 Android惡意程式早已突破Dalvik VM的限制 將其本體透過native code的
: : 方式實作 DroidKungFu是個蠻有名的例子 若只是在Dalvik層去分析根本完全
: : 無法對付這種先進的惡意程式 因此學界的最新動態分析研究大多是透過ARM
: : 模擬器-現階段也就是QEMU-進行
: : 由於上面的理由你這邊所謂無關的結論是錯的 透過模擬ARM CPU的作法
: : 防毒公司可以用立即可得的硬體設備 建立後端分析叢集電腦群
: : 這不是為了去即時分析使用者手機上的APP 而是與APP market配合去批次掃描
: : publish到market上的app
: : 這邊你說的沒錯 效率很低 但請注意在上述的應用中並非為了及時掃描使用者
: : 手機上的app 而是market上的app 效率並非你想像中的首要因素
: 事實是: 異機模擬 arm手機os與APP 的 host 與 模擬程式 都已有, 就是跑得不
: 夠快.
我知道都有阿
我已經說了這用途下可以根本不用考慮跑的慢這回事了
: : 反對理由同上
: 軟體除錯跟抓出有毒的片段程式就是最老式的 trace & debug, 這就是開發手機
: 硬體與系統的工具, 最老爺的道具就是ICE. 開發手機的公司都備有這些道具,
: 抓毒的若只是要知道有沒有毒, 拿手機跑, 裝網路隔離監測最快最快, 中毒就一
: 鍵再生還原, 比虛擬機還來得容易又快.
要是病毒分析只靠這些道具跟方法防毒公司早倒了
: 若是想追蹤或模仿寫手機的病毒程式, 想要有虛擬機追蹤, 修改, 變更, 合成那
: 就另當別論. 這跟開發手機系統軟體沒兩樣.
: : 這邊有沒有用 是否緩不濟急純粹是個人主觀認定 你覺得沒用我覺得有用
: : 這種公說公有理婆說婆有理的地方我就不回了
: ======
: 這是個 NSC 的計劃, 我要討論的是 NSC 想做甚麼? 目標是甚麼? 若想要抓病毒,
: 寫病毒, 明講不就好了? 是要掛洋頭賣狗肉嗎?
不好意思 我沒有計畫書在手上 我也不知道深耕計畫是甚麼
所以我哪知道NSC想做甚麼
我談的是這計劃本身產出是否有價值這回事
如果你想知道NSC想做甚麼 不需要上來bbs問吧
: : 我不太懂你那句 觸控目很難脫離server還能高速.... 的意思
: QEMU 是全機模擬, 除了指令外, 還有系統架構與 I/O.
: INTEL 能做 hardware supported CPU & Memory virtualization 可也沒
: 做所有 i/o device 的全虛擬化.
: 把觸控輸入輸出虛擬化, 又能在遠端的實際觸控裝置實際顯示使用, 那就
: 不是跟防毒或系統虛擬機有關的項目, 但這是另一個關鍵難題.
: : 前面說了 Language VM已經不是重點 能虛擬ARM cpu才能應付現今的惡意app
: : 你自己也說cross-platform的binary translation效率低落
: : 所以若能拋棄QEMU 改用virtualization是比較好的做法
: QEMU 是很標準的異機模擬與全虛擬化. 已有軟體, 想要快, 用高速電腦不就直
: 接了當?
QEMU異機模擬是emulation非virtualization
這很慢有兩大原因
1. Cross-architecture的binary translation QEMU沒有很好的最佳化
2. Software MMU模擬導致記憶體存取指令效率低落
若有Virtualization(跟emulation的差異我就不提了)
由於指令是直接native在run 就沒有上述2大缺點
: : 回到題目 "直接用ARM伺服器 (亦即題目中所述之非X86伺服器) 去完整支援
: : 處理器虛擬化 記憶體虛擬化及I/O"
: : 創造出一個直接ARM-to-ARM的虛擬化伺服器群 以進行其上的惡意程式分析
: : 有甚麼問題?
: 趨勢要拿錢出來做 ARM-to-ARM 虛擬機, 當然沒人會有意見!
: 這可是 NSC 的深耕計劃, 不是防毒計劃. 何況這還是個軟體計劃, 照要求,
: 有沒有一個 arm cpu 的 非X86伺服器 可以用, 其整個架構與周邊會是甚麼?
: 然道執行此軟體計劃還要先去做一個 ARM 手機型大server 的硬體?
ARM的server當然有 只要server上面插的是ARM-based的CPU這就完全可以靠軟體實現
請隨便google "arm blade" "arm cluster"
ARM-to-ARM的virtualization其應用當然不只防毒 我只是舉個例
事實上這項研究國外早就開始了 Linux kernel內也有ARM-KVM的module
http://systems.cs.columbia.edu/projects/kvm-arm/
我認為這計畫願意去研究這一塊 絕對有助於國內系統軟體實力的提升
當然 前提是這計畫有認真執行
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.169.175.247
→
04/27 19:41, , 1F
04/27 19:41, 1F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 6 篇):
CSSE 近期熱門文章
PTT數位生活區 即時熱門文章