随着Linux操作系统的广泛应用，该系统的安全性越来越受到人们的关注。近期，韩国科学技术研究院（KAIST）与韩国军民合作振兴院合作，为加强Linux操作系统的安全性，共同研发“Linux系统错误分析和黑客风险验证自动化系统”。

　　研发背景

　　与Windows相比，Linux操作系统由于其低廉的价格和开发的自主性而被业界广泛使用。据韩国互联网数据中心（IDC）透露，随着近期物联网（IoT）、云计算等新技术的普及，开放式软件操作系统Linux正在超越微软Windows的霸主地位，2016年首次在x86服务器市场上以50.5%的占有率超过Windows 49.4%的占有率，Linux的使用者正在逐渐增加。另据趋势科技的最新研究报告显示，在云基础设施上构建容器（container ）和虚拟服务器的客户中，61% 使用 Linux操作系统，39% 使用 Windows操作系统。Linux的人气如此之高，网络攻击者不可能袖手旁观。确保Linux的安全性势在必行。

　　研发的必要性

　　Linux操作系统正受到越来越多人的青睐，但其自身存在的系统错误和漏洞等高危安全风险也越来越受到黑客们的关注。据趋势科技发布的《2021上半年Linux威胁报告书》中指出，从CentOS 7.4到7.9版本， 在44%已过期的Linux发行版本的执行系统中检测到了威胁。据统计，在过去短短6个月的时间里，Linux环境下的200个不同漏洞成为黑客攻击的对象。确保Linux的安全性变得刻不容缓。

　　首先，Linux 操作系统被广泛应用于网页服务器、邮件服务器、文件服务器、数据库服务器等。由于运行着许多重要的IT服务和应用程序，如果Linux 操作系统出现错误和因漏洞而发生故障，可能就会造成巨大的经济损失。因此，必须确保Linux 操作系统基础系统的安全性和可靠性。

　　其次，代表云计算系统的亚马逊网络服务（AWS）90%的服务器操作系统使用的都是Linux 操作系统，云服务市场正在飞速增长。云服务无需用户构建物理性服务器即可在线使用服务，因此云服务提高了业务工作的效率和便利性。但与此同时，要保障云服务的可用性，首先必须确保系统的安全性和可靠性。

　　军民融合课题——Linux错误自动化系统（图片来源：韩国安全新闻网站）

　　再次，韩国军队所使用的韩军联合指挥控制系统（KJCCS）、 军事信息综合处理系统（MIMIS）、地面战术C4I系统（ATCIS）等各种指挥控制系统，大部分服务器都使用Linux操作系统。军队通过指挥、控制、通信及信息系统，能够快速准确地掌握指挥官的指挥意图及作战决心，可以说该系统是战场情况可视化的重要战略系统。特别是该系统需要保持战时、平时不间断地运行，因此必须由系统操作人员全天24小时管理和操作。如果军队这样一个重要的指挥控制系统因Linux 操作系统的错误、漏洞或缺陷而发生运行异常故障，则可能导致战场环境下整个作战任务的失败，因此作为指挥控制体系的基本框架，Linux服务器操作系统的安全性和可靠性必须得以保障。

　　研发目的

　　为此，韩国科学技术研究院联合PILAB科技公司和APEX ESC公司等一起，与韩国军民合作振兴院合作，共同参与到“2021年军民融合技术开发项目”中，开发 “Linux系统错误分析和黑客风险验证的自动化系统”。

　　此次军民融合技术开发研究课题的目的，是为了检测Linux 操作系统固有的系统及软件缺陷（bug），结合二进制逆向工程学技术和故障转储（Crash Dump）分析技术，开发能够确保军民领域使用的Linux 操作系统服务器系统安全性和可靠性的技术。

　　在历时36个月的研发过程中，来自PILAB科技、KAIST和APEX ESC的49名研究人员将参与其中，共投资35亿韩元用于研发以Linux 操作系统服务器系统为基础运行的各种服务及解决方案的安全性技术。最终目的是以此为基础研究和开发出可用于大型互联网数据中心、小型机房、主要信息系统运营室等军民领域场所的服务器安全解决方案。

　　研发流程

　　本研发项目共分为5大类14个小项，目标是“开发用于Linux系统错误分析和黑客风险验证的自动化系统”。

　　一是开发专门用于收集缺陷（bug）、漏洞、宕机（Crash）等异常信息的爬虫。为此，△将收集Linux 操作系统系统缺陷、漏洞、宕机信息并建立漏洞利用数据库；△开发专门用于收集Launchpad、CVE、Vul DB等公开网站为基础的Linux缺陷、宕机、漏洞信息的爬虫。

　　二是推进构建用于验证Linux系统漏洞的漏洞利用数据库。△为了构建漏洞利用数据库，开发可收集宕机、缺陷、漏洞等标准化信息的建模技术△构建可以验证漏洞的故障转储信息的漏洞利用数据库。

　　三是开发Linux系统异常信息自动化收集及信息标准化技术。为此，△将开发用于收集宕机信息的Linux系统异常信息的收集工具以及△基于模式的异常信息标准化（去除重复等）算法和专用解析工具。

　　四是开发基于故障转储（Crash dump）分析的Linux系统错误分析和黑客风险分析工具。为此，开展△定义可分析Crash dump的错误和风险验证的漏洞模式△利用专用解析工具进行Crash dump危险因素索引△开发从Crash dump提取各种危险因素的工具△开发基于漏洞模式的Crash dump分析和系统错误分析技术△开发利用二进制分析提高判断黑客风险准确性的新算法等5项研发工作。

　　五是开发Linux系统错误分析和黑客风险验证结果可视化显示器和集成平台。为此，将推进△开发系统错误分析和黑客风险评估结果报告书上报技术△开发Linux系统错误分析和黑客风险评估结果可视化技术△开发基于认知技术的网络服务集成平台。

　　该项目成果不仅局限于研究层面，还将作为一种运营服务进行开发和推广，从而衍生出更接近实际产品水平的研究成果。同时，希望用户在使用运营服务平台的过程中，会发现新的技术开发问题，以便不断改进完善。

　　另外，通过制作并推广Linux系统的错误分析和黑客风险验证工具（API、资料库），使企业或个人在使用产品时，可以添加综合管理系统和模块单元联动API（应用程序接口）、资料库功能。

　　成果意义

　　该项目成果最重要的意义是，韩国计划将研究成果用于为公共利益服务的安全认证制度。

　　首先，通过保障互联网数据中心和云计算系统的基础框架——Linux操作系统的安全性，有助于提供安全、可靠的非接触性服务。

　　其次，通过有效推进第四次工业革命时代快速增长的数字化转型，以及确保提高各种云服务的安全性和可靠性技术，有助于提高国家和整个行业的安全。

　　最后，在以云计算为基础的后新冠疫情时代，Linux系统错误分析和黑客风险验证自动化技术作为确保所有行业数字化可靠性的政策模型，有望在推动安全的网络环境方面发挥巨大作用。