开箱水冷文学网>都市>黑客江湖 > 第一百二十一章 超越的眼光
    大飞又捅了捅刘啸,“第二个问题呢,你那策略级的安全产品,是不是已经有思路了!”

    刘啸点头,低声道:“思路是有一些,不过要把它做成经得住检验的产品,那还得方方面面的努力,你回去后给在公司挑一些技术好的人,组建一个研发小组,咱们的项目得立即上马了!”

    “什么个思路?”大飞来了兴趣,“给我说说!”

    “现在还说不好,有一些问题我还没弄明白!”刘啸摇了摇头,“先吃饭,回头我和你细说!”

    刘啸的这个策略级安全产品的想法,倒也不是空穴来风,他是受了ote给张氏设计的那个决策系统的启发。文清当日曾在张氏放出豪言,说“张氏的决策系统虽然是企业级的,但安全绝对是国家级的!”

    刘啸拿到源代码,在自己机器上组建好这套系统运行的环境后,第一件事,就是去测试这个系统的安全性,令他意外的是,这套系统竟然坚不可摧,刘啸试了很多种办法,都无法拿下系统所在服务器的权限。

    后来刘啸认为是自己电脑上的系统已经修补完善过,安全性过高,便又把张氏的企业系统架设到了新电脑上,新电脑的操作系统刘啸是按照默认设置重新安装的,就是一般的小菜鸟也能攻下来,可刘啸费尽心思,最后甚至是把踏雪无痕的那些攻击手段都用上了,也没能拿下这台服务器的权限。

    想来想去,刘啸分析这可能是张氏的这套系统里的安全防护系统起了作用,不过仅凭企业系统里的一个附加功能,就能让一台漏洞百出的机器转眼之间水泼不进、针扎不透,这ote的技术确实也够了得,而且连刘啸平时认为是最十拿九稳的踏雪无痕的那些攻击手段,也同样失去了威力,难怪文清那么自信,说这是国家级的安全。

    刘啸这几天每晚从公司回来,只有一件事,那就是研究ote的源代码,他找到了系统中安全防护的这块,一连分析了几个晚上,终于弄明白了自己为什么使尽手段,也无法攻入一台千疮百孔的服务器。

    ote的安全防护策略一共有五层,负责对所有发送到服务器上的数据进行分析过滤。这五层之间没有特定的顺序,就跟一个迷宫似的,你根本说不准你进攻的那刻会碰到哪一层,而且五层策略之间的协调非常完美,基本上没有任何一种攻击方法,可以同时穿过这五层策略的拦截。用事先设定好的手段攻击,就算你穿过一层,也躲不过第二层的拦截。别说是攻击者不清楚这五层策略的详细设置,就算是攻击者清楚,然后还找到一种可以穿过五层拦截的手段,那你攻击的时候,有可能顺利地穿过了前四层,可等到第五层时,它又会返回了第一层重新进行判断,你依旧无法通过。

    说是五层策略,但实际攻击时,这五层策略反反复复组合之下,就会产生三千多种组合结果,黑客面对的,岂止是五层拦截啊!设置如此精巧,而又复杂多变,世上根本不可能有人穿过去。

    刘啸倒是很想知道ote这些策略的组合是怎样实现的,但遗憾的是,ote对关键部位的源码进行了加密,刘啸暂时解不开,至于ote说的那个他们独有的反入侵追踪系统,也没有出现在交付的这些源代码里。

    不过这也符合原则,因为这些加密过的代码,并不会影响张氏对这套系统进行二次开发和继续完善。但ote的这种设置策略的手段,却让刘啸茅塞顿开,这些策略单独拿出来,都是一些很简单的规则,甚至是漏洞百出,但一旦组合之后,却变得那么完美。可惜刘啸无法知道ote是怎样实现这种组合的,而且这还只是文清口中的国家级安全,那就是说,这策略还有上升的空间,不可想象ote的世界级安全策略会是什么样子。

    既然ote都能实现这种奇怪的组合,那自己就应该可以把这种方法再揣摩出来,但刘啸不愿意去简单地复制和模仿ote,他想超越ote,所以根据ote的这种设计原理,刘啸便冒出来策略与规则的想法。

    平时大家想得是如何通过一种规则就把所有的安全隐患都排除了,这显然是不可能办到的,规则越细,花费在分析判断上的时间就越多,这显然不符合服务器应付超大流量的要求。只有这些简单规则的复杂组合,才能做到既安全,又不必花费太多的时间。

    按照这种思路,就算计算机本身只会呆板地去判断“是”与“否”,要想实现策略,也未尝不可能。因为有组合就会有选择,有选择,对于计算来说,就是一种超越,如果计算机能根据黑客的入侵手段而去选择防守的组合,那就是策略了。

    思路是有了,但要实现却是另外一回事,首先,ote的这些现有策略并不适合刘啸的这套思路,也达不到刘啸的要求,刘啸需要自己重新设置一些可以组合的规则,来实现最后真正意义上的策略;再有,如何实现组合更是一个极大的挑战,想用一些简单的规则组合之后去应付所有可能的黑客入侵,这需要极大的智慧和技巧。

    ote刚好也是在这一关键部位进行了代码加密,说明他们是不想让人知道ote是如何实现这些组合的,要么是他们想保护自己的技术,要么就是他们的这种组合方式并不是很完美,存在着漏洞,不想被人看破。

    刘啸相信第二种解释的可能性要大一些,如果是为了保护技术,那ote完全可以不交出源代码来。这让刘啸充满了信心和斗志,甚至是希望,如果软盟真的做出了策略级别的安全产品,那么至少在安全领域内,软盟就可以和ote并驾齐驱了,甚至可以跟他们的世界级安全技术一较高下了。