※ 引述《ggg12345 (ggg)》之铭言： : : ============================================================================ : : 理论上, 深耕计划应该是重要的产业关键技术, 但这个题目实在看不出真正 : : 的目的. : : 嘘 jackace:台湾的环境跟需求你说了算? 你知道ARM的虚拟化跟云端防毒 01/22 09:30 : : → jackace:的关系吗? 你知道工研院跟趋势都对ARM虚你化技术有兴趣吗? 01/22 09:32 : : 推 jackace:等你有那个视野再来批评吧 01/22 09:35 : 手机流行 ARM , Android 手机热卖後会有安全疑虑, 手机防毒会有安全需求, : 这没有争议. 想要有云端防毒也没有争议. 但 Android 是使用类似 Java 的 : register based davik, 本质上如同 java 这种高阶语言的虚拟机, 这是跟 错了 Android恶意程式早已突破Dalvik VM的限制 将其本体透过native code的 方式实作 DroidKungFu是个蛮有名的例子 若只是在Dalvik层去分析根本完全 无法对付这种先进的恶意程式 因此学界的最新动态分析研究大多是透过ARM 模拟器-现阶段也就是QEMU-进行 : 硬体 cpu 独立无关的高阶语言虚拟机. 防毒想要做在云端, 这也没啥争议, : X86 cpu 本来就能虚拟类似 java 这种高阶语言的虚拟机. 云端伺服器要对 : 手机 app 程式特徵码扫毒跟虚拟根本无关, 要模拟除错或发展, google 不 由於上面的理由你这边所谓无关的结论是错的 透过模拟ARM CPU的作法 防毒公司可以用立即可得的硬体设备 建立後端分析丛集电脑群 这不是为了去即时分析使用者手机上的APP 而是与APP market配合去批次扫描 publish到market上的app : 就发布了在 X86 windows 上的模拟器? 若想用 X86 云端 server 模拟 ARM : 指令, 那就是异机指令的模拟, 通常效率都是很低的. 这边你说的没错 效率很低 但请注意在上述的应用中并非为了及时扫描使用者 手机上的app 而是market上的app 效率并非你想像中的首要因素 : 若是 云端 X86 server 对 手机 APP 程式扫毒侦毒, 那是一点问题都没有. : 若是用 ARM cpu 做云端 server 想再用虚拟化对 arm os 及程式模拟, 那不 : 就是跟台湾既有的 x86 发展为云端 server 的想法相违背? 若是用 arm 云 : 端 server 想对 手机 app 直接执行模拟, 云端 server 硬体又不会提供触 : 控介面, 远端模拟麻烦又不成真, 效率必然其差. : 这种用途的 ARM 虚拟机根本就不会是 server 形式, 反而像是开发手机软硬 : 体专用的 In Circuit Emulater. 研发 arm 手机的公司需要的是专用/特用 : emulater 不会是大量使用者的云伺服. 反对理由同上 : 若只考虑毒发作下的模拟追踪, 那也就只有研发病毒码的病毒公司有兴趣, 何 : 况这种追踪抓错(毒)法还有各种道具可以用, 根本就不必谈那些同机型的 cpu : memory i/o 的虚拟化. 关键不会在 arm 电脑本身的全虚拟化. : 若 手机的防毒 要靠 arm cpu 的全虚拟化云端才能做, 那岂止缓不济急? 可能 : 还绕远路解不了问题. 这边有没有用 是否缓不济急纯粹是个人主观认定 你觉得没用我觉得有用 这种公说公有理婆说婆有理的地方我就不回了 : 理论上, 手机用 linux os, 所以 arm 手机可以用 XEN 在 linux上做 : paravirtualization 就能跑 arm guest linux, 但手机linux 是控制手机的硬 : 体, 这跟 XEN 与 QEMU 模拟X86 架构的I/O 是不同的. 要照抄照仿 QEMU 做法 : 也没问题, 但这个机器就会是个虚拟手机的 server, 那个使用者的触控幕就很 : 难完全脱离 server 还能高速高频宽的运作, 防毒的需求就被触控幕模拟给卡到 : 了. 那就会有如脚绑千斤锤在演铁沙掌, 还向空出拳. 我不太懂你那句 触控目很难脱离server还能高速.... 的意思 : 这个题目出的是: : 虚拟化伺服器系统容错技术: : --在非X86 伺服器上完整支援处理器虚拟化、记忆体虚拟化及输出/入控制界 : 面虚拟化之虚拟机器服务技术 : 若是像 Java 这类 Language VM 不必指明 非X86伺服器, 因为跟硬体CPU无关. : 那麽要先拥有那种非X86伺服器才能执行这个计划? 或者问: 趋势公司使用那种 : 非X86伺服器? 前面说了 Language VM已经不是重点 能虚拟ARM cpu才能应付现今的恶意app 你自己也说cross-platform的binary translation效率低落 所以若能抛弃QEMU 改用virtualization是比较好的做法 回到题目 "直接用ARM伺服器 (亦即题目中所述之非X86伺服器) 去完整支援 处理器虚拟化 记忆体虚拟化及I/O" 创造出一个直接ARM-to-ARM的虚拟化伺服器群 以进行其上的恶意程式分析 有甚麽问题? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 1.169.175.247