Forrest说,系统和应用程序的多样性能有效保护计算机和网络,防止恶意攻击。她的小组去年发表了一篇论文,主要解释一个名为RISE (Randomized Instruction Set Emulation)的系统,该系统能把应用程序的机器代码做随机化处理,以阻止那些通过二进制码进行的攻击。“计算机很容易受到攻击,其中一个原因就是它们完全相同。”Forrest说,“要想成功实施‘缓冲区溢出和其他攻击’,攻击者需要非常了解目标计算机正在运行的程序。而攻击者之所以知道如此多的细节,是因为软件被广泛复制。”她认为,如果让每台电脑都变成独一无二的,那么攻击就会变得困难许多。
RISE的关键是保护系统上的代码,而不是像其他安全系统那样在每一个端口设置防护。RISE使每次处理数据都有一套自己的指令系统。
Forrest说,去年她曾向英特尔的硬件工程师说起该系统,但并不被看好。她承认RISE系统存在缺陷,有时候使用起来并不是那么方便,但是经过验证,在对付漏洞时候绝对可靠。
Forrest说:“我们已经掌握了可以自行复制并传播的恶意代码。根据达尔文的进化论,我们唯一缺少的就是突变。”