隨著Linux操作系統的廣泛應用，該系統的安全性越來越受到人們的關注。近期，韓國科學技術研究院（KAIST）與韓國軍民合作振興院合作，為加強Linux操作系統的安全性，共同研發“Linux系統錯誤分析和黑客風險驗證自動化系統”。

　　研發背景

　　與Windows相比，Linux操作系統由于其低廉的價格和開發的自主性而被業界廣泛使用。據韓國互聯網數據中心（IDC）透露，隨著近期物聯網（IoT）、云計算等新技術的普及，開放式軟件操作系統Linux正在超越微軟Windows的霸主地位，2016年首次在x86服務器市場上以50.5%的占有率超過Windows 49.4%的占有率，Linux的使用者正在逐漸增加。另據趨勢科技的最新研究報告顯示，在云基礎設施上構建容器（container ）和虛擬服務器的客戶中，61% 使用 Linux操作系統，39% 使用 Windows操作系統。Linux的人氣如此之高，網絡攻擊者不可能袖手旁觀。確保Linux的安全性勢在必行。

　　研發的必要性

　　Linux操作系統正受到越來越多人的青睞，但其自身存在的系統錯誤和漏洞等高危安全風險也越來越受到黑客們的關注。據趨勢科技發布的《2021上半年Linux威脅報告書》中指出，從CentOS 7.4到7.9版本， 在44%已過期的Linux發行版本的執行系統中檢測到了威脅。據統計，在過去短短6個月的時間里，Linux環境下的200個不同漏洞成為黑客攻擊的對象。確保Linux的安全性變得刻不容緩。

　　首先，Linux 操作系統被廣泛應用于網頁服務器、郵件服務器、文件服務器、數據庫服務器等。由于運行著許多重要的IT服務和應用程序，如果Linux 操作系統出現錯誤和因漏洞而發生故障，可能就會造成巨大的經濟損失。因此，必須確保Linux 操作系統基礎系統的安全性和可靠性。

　　其次，代表云計算系統的亞馬遜網絡服務（AWS）90%的服務器操作系統使用的都是Linux 操作系統，云服務市場正在飛速增長。云服務無需用戶構建物理性服務器即可在線使用服務，因此云服務提高了業務工作的效率和便利性。但與此同時，要保障云服務的可用性，首先必須確保系統的安全性和可靠性。

　　軍民融合課題——Linux錯誤自動化系統（圖片來源：韓國安全新聞網站）

　　再次，韓國軍隊所使用的韓軍聯合指揮控制系統（KJCCS）、 軍事信息綜合處理系統（MIMIS）、地面戰術C4I系統（ATCIS）等各種指揮控制系統，大部分服務器都使用Linux操作系統。軍隊通過指揮、控制、通信及信息系統，能夠快速準確地掌握指揮官的指揮意圖及作戰決心，可以說該系統是戰場情況可視化的重要戰略系統。特別是該系統需要保持戰時、平時不間斷地運行，因此必須由系統操作人員全天24小時管理和操作。如果軍隊這樣一個重要的指揮控制系統因Linux 操作系統的錯誤、漏洞或缺陷而發生運行異常故障，則可能導致戰場環境下整個作戰任務的失敗，因此作為指揮控制體系的基本框架，Linux服務器操作系統的安全性和可靠性必須得以保障。

　　研發目的

　　為此，韓國科學技術研究院聯合PILAB科技公司和APEX ESC公司等一起，與韓國軍民合作振興院合作，共同參與到“2021年軍民融合技術開發項目”中，開發 “Linux系統錯誤分析和黑客風險驗證的自動化系統”。

　　此次軍民融合技術開發研究課題的目的，是為了檢測Linux 操作系統固有的系統及軟件缺陷（bug），結合二進制逆向工程學技術和故障轉儲（Crash Dump）分析技術，開發能夠確保軍民領域使用的Linux 操作系統服務器系統安全性和可靠性的技術。

　　在歷時36個月的研發過程中，來自PILAB科技、KAIST和APEX ESC的49名研究人員將參與其中，共投資35億韓元用于研發以Linux 操作系統服務器系統為基礎運行的各種服務及解決方案的安全性技術。最終目的是以此為基礎研究和開發出可用于大型互聯網數據中心、小型機房、主要信息系統運營室等軍民領域場所的服務器安全解決方案。

　　研發流程

　　本研發項目共分為5大類14個小項，目標是“開發用于Linux系統錯誤分析和黑客風險驗證的自動化系統”。

　　一是開發專門用于收集缺陷（bug）、漏洞、宕機（Crash）等異常信息的爬蟲。為此，△將收集Linux 操作系統系統缺陷、漏洞、宕機信息并建立漏洞利用數據庫；△開發專門用于收集Launchpad、CVE、Vul DB等公開網站為基礎的Linux缺陷、宕機、漏洞信息的爬蟲。

　　二是推進構建用于驗證Linux系統漏洞的漏洞利用數據庫。△為了構建漏洞利用數據庫，開發可收集宕機、缺陷、漏洞等標準化信息的建模技術△構建可以驗證漏洞的故障轉儲信息的漏洞利用數據庫。

　　三是開發Linux系統異常信息自動化收集及信息標準化技術。為此，△將開發用于收集宕機信息的Linux系統異常信息的收集工具以及△基于模式的異常信息標準化（去除重復等）算法和專用解析工具。

　　四是開發基于故障轉儲（Crash dump）分析的Linux系統錯誤分析和黑客風險分析工具。為此，開展△定義可分析Crash dump的錯誤和風險驗證的漏洞模式△利用專用解析工具進行Crash dump危險因素索引△開發從Crash dump提取各種危險因素的工具△開發基于漏洞模式的Crash dump分析和系統錯誤分析技術△開發利用二進制分析提高判斷黑客風險準確性的新算法等5項研發工作。

　　五是開發Linux系統錯誤分析和黑客風險驗證結果可視化顯示器和集成平臺。為此，將推進△開發系統錯誤分析和黑客風險評估結果報告書上報技術△開發Linux系統錯誤分析和黑客風險評估結果可視化技術△開發基于認知技術的網絡服務集成平臺。

　　該項目成果不僅局限于研究層面，還將作為一種運營服務進行開發和推廣，從而衍生出更接近實際產品水平的研究成果。同時，希望用戶在使用運營服務平臺的過程中，會發現新的技術開發問題，以便不斷改進完善。

　　另外，通過制作并推廣Linux系統的錯誤分析和黑客風險驗證工具（API、資料庫），使企業或個人在使用產品時，可以添加綜合管理系統和模塊單元聯動API（應用程序接口）、資料庫功能。

　　成果意義

　　該項目成果最重要的意義是，韓國計劃將研究成果用于為公共利益服務的安全認證制度。

　　首先，通過保障互聯網數據中心和云計算系統的基礎框架——Linux操作系統的安全性，有助于提供安全、可靠的非接觸性服務。

　　其次，通過有效推進第四次工業革命時代快速增長的數字化轉型，以及確保提高各種云服務的安全性和可靠性技術，有助于提高國家和整個行業的安全。

　　最后，在以云計算為基礎的后新冠疫情時代，Linux系統錯誤分析和黑客風險驗證自動化技術作為確保所有行業數字化可靠性的政策模型，有望在推動安全的網絡環境方面發揮巨大作用。