핵심 개념
소프트웨어 시스템의 보안에 대한 보장은 항상 존재할 수 없다.
초록
소프트웨어 보안의 보장에 대한 일반적인 접근 방식을 검토하고 제공되는 보장에 대해 반성합니다.
기본적인 보장 제공을 방해하는 아홉 가지 도전에 대한 분류를 소개하고, 이러한 도전이 시스템을 공격하는 방법을 논의합니다.
현재의 추론 시스템의 결함을 식별하고 연구 프로그램을 제안하여 효과적인 완화 전략을 개발합니다.
소프트웨어 보안에 대한 이번 10년의 도전에 집중하는 연구 프로그램을 제안합니다.
소프트웨어 보안의 게임
소프트웨어 보안은 항상 고양이와 쥐의 게임이었습니다.
새 iPhone 출시 후 몇 주 안에 탈옥이 개발되었습니다.
보안 결함은 수백만 시민들을 위험에 빠뜨릴 수 있습니다.
프로그램 속성에 대한 이유
프로그램 속성을 알아야 시스템이 안전하다고 할 수 있습니다.
보안 속성은 예상치 못한 공격에 대비해야 합니다.
모델링 갭 및 추론 시스템
추론 시스템은 실제 시스템과 모델 간의 간격을 줄이는 데 어려움을 겪습니다.
추론 시스템은 효율성을 위해 완전성이나 정확성을 희생할 수 있습니다.
보안 보장의 무한한 신뢰 회귀
소프트웨어 시스템의 보안에 대한 보장을 찾는 것은 무한한 신뢰 회귀입니다.
우리는 소프트웨어의 보안에 대한 신뢰를 찾는 데 어려움을 겪습니다.
통계
"보안 결함은 수백만 시민들을 위험에 빠뜨릴 수 있습니다."
"프로그램 속성을 알아야 시스템이 안전하다고 할 수 있습니다."
"추론 시스템은 실제 시스템과 모델 간의 간격을 줄이는 데 어려움을 겪습니다."
인용구
"새 iPhone 출시 후 몇 주 안에 탈옥이 개발되었습니다."
"보안 속성은 예상치 못한 공격에 대비해야 합니다."
"우리는 소프트웨어의 보안에 대한 신뢰를 찾는 데 어려움을 겪습니다."