通過(guò)實(shí)現(xiàn)高性能計(jì)算安全增強(qiáng)研究完整性 202501

9 10 13 13 14 16 19 25 26 39 41從定義上說(shuō)，高性能計(jì)算（High-PerformanceComputing,HPC）系統(tǒng)是指把的復(fù)雜問(wèn)題迎刃而解。然而，市場(chǎng)對(duì)性能需求的不斷增加，給HPC系統(tǒng)帶來(lái)了解決這一權(quán)衡問(wèn)題的關(guān)鍵在于HPC供應(yīng)商、研究人員和安全專(zhuān)家之間的攜于優(yōu)先地位并投資開(kāi)發(fā)創(chuàng)新性解決方案，幫助HPC組織得以通過(guò)這種方式保護(hù)2022,/dr-tech/security-is-a-second-class-citizen-in-high-perf復(fù)雜的基礎(chǔ)設(shè)施、遠(yuǎn)程訪問(wèn)的廣泛使用和敏感數(shù)據(jù)的存儲(chǔ)給HPC系統(tǒng)帶來(lái)和事件響應(yīng)。組織可以通過(guò)采用這樣的策略保護(hù)HPC系統(tǒng)并確保其研究結(jié)果始本報(bào)告的目的是幫助參與使用、管理和保護(hù)HPC系統(tǒng)的各種利益相關(guān)者在本報(bào)告適用于參與使用、管理和保護(hù)HPC系統(tǒng)的任何人員，其中包括但不l使用高性能計(jì)算系統(tǒng)的研究人員和數(shù)據(jù)科學(xué)1.概述全漏洞而給應(yīng)用程序開(kāi)發(fā)、添加和測(cè)試安全性能的過(guò)程。2更廣義地說(shuō)，應(yīng)用安全需要貫穿軟件開(kāi)發(fā)生命周期（SDLC）的所有方面，從提出要求和設(shè)計(jì)階段直是指在軟件代碼中存在可能會(huì)被攻擊者惡意利用的缺陷、毛病或弱點(diǎn)。3因此可1.1HPC面臨的安全挑戰(zhàn)l復(fù)雜的基礎(chǔ)設(shè)施：HPC系統(tǒng)往往由數(shù)千個(gè)相互連接的節(jié)點(diǎn)組成，從而增些挑戰(zhàn)，現(xiàn)有的安全工具可能并不具有現(xiàn)成的解決方案描器可能沒(méi)有在其數(shù)據(jù)庫(kù)中收入相關(guān)的軟件漏洞，而端點(diǎn)檢測(cè)與響應(yīng)2/topics/glossary/content/application-security.html。3/glossary/term/software_vulnerability。4/2018/12/11/software_bugs_that_ate_the_world/。安全風(fēng)險(xiǎn)。未經(jīng)授權(quán)者可能會(huì)通過(guò)入侵遠(yuǎn)程訪問(wèn)渠道接觸l敏感數(shù)據(jù)：HPC系統(tǒng)往往存儲(chǔ)著敏感數(shù)據(jù)，例如科研成果和知識(shí)產(chǎn)權(quán)。這些敏感數(shù)據(jù)容易招致網(wǎng)絡(luò)攻擊，以達(dá)到攻擊者竊取、的目的。這些數(shù)據(jù)如果丟失或被人篡改，可能會(huì)給科研l(wèi)研究結(jié)果被盜：安全措施不力可能會(huì)遭致未經(jīng)授權(quán)者訪問(wèn)并竊取敏感的研究數(shù)據(jù)，如科學(xué)發(fā)現(xiàn)、算法和模擬結(jié)果。這種情況有可能造成毀滅性影響，因?yàn)橛锌赡軐?dǎo)致知識(shí)產(chǎn)權(quán)喪失、研究工作l研究結(jié)果遭到破壞：惡意軟件有可能感染高性能計(jì)算（HPC）系統(tǒng)，從而破壞或刪除有價(jià)值的研究數(shù)據(jù)。這有可能造成花費(fèi)數(shù)l研究工作流程被干擾：拒絕服務(wù)（DoS）攻擊可能會(huì)使HPC系統(tǒng)陷于癱瘓，阻止研究人員訪問(wèn)開(kāi)展工作所需要的資源。這將延誤研l(wèi)研究完整性被破壞：相關(guān)法規(guī)要求研究機(jī)構(gòu)保持研究數(shù)據(jù)的完整性。如消費(fèi)者隱私法案(CCPA)》等數(shù)據(jù)隱私法規(guī)保護(hù)的敏感數(shù)據(jù)。違反這些法為了使本報(bào)告有盡可能廣泛的適用范圍，我們將圍繞著NIST高性能計(jì)算了解HPC架構(gòu)有助于為執(zhí)行以下章節(jié)列舉的諸多安全控制措施打下基礎(chǔ)，2.更強(qiáng)的安全保護(hù)帶來(lái)更優(yōu)質(zhì)的科研成果如，輸入驗(yàn)證是增強(qiáng)抵御跨站腳本（XSS）或SQL注入（SQLi）等攻擊的的一種要價(jià)值。這個(gè)偽例程的設(shè)計(jì)是為了讀取DNA序列并檢查該序列是否只由與4個(gè)典型5/crypto-mining-campaign-hits-european-supercomputers/。6/www-project-top-ten/。圍有效時(shí)。5000kg可能是一個(gè)完全有效的質(zhì)量，但是如果軟件模型在設(shè)計(jì)上不的文件或從應(yīng)用程序編程接口（API）或接受基于錯(cuò)誤計(jì)算的結(jié)果。因此，錯(cuò)誤處理是確保HPC應(yīng)用程序內(nèi)進(jìn)行的計(jì)算2.2.1用于高性能云計(jì)算的錯(cuò)誤處理技術(shù)l執(zhí)行把多項(xiàng)服務(wù)相互隔離的微服務(wù)架構(gòu)，使每個(gè)組件都能獨(dú)立處理錯(cuò)誤l用先進(jìn)的監(jiān)測(cè)和日志記錄工具主動(dòng)識(shí)別錯(cuò)誤、追蹤其來(lái)源和促進(jìn)快速調(diào)試。為錯(cuò)誤日志和監(jiān)測(cè)工具執(zhí)行強(qiáng)訪問(wèn)控制，確保只有得到授權(quán)的人員l用電路斷路器檢測(cè)和處理故障，防止級(jí)聯(lián)故障，實(shí)現(xiàn)系統(tǒng)在高負(fù)載或有l(wèi)進(jìn)行受控實(shí)驗(yàn)，模擬系統(tǒng)故障并評(píng)估系統(tǒng)做出的響應(yīng)，識(shí)別錯(cuò)誤處理中l(wèi)在測(cè)試過(guò)程中有意給系統(tǒng)注入故障，以評(píng)估系統(tǒng)在不同場(chǎng)景下的錯(cuò)誤處l制定并執(zhí)行強(qiáng)有力的數(shù)據(jù)泄露響應(yīng)計(jì)劃，其中包括處理涉及個(gè)人數(shù)據(jù)的錯(cuò)誤的具體措施，確保達(dá)到《通用數(shù)據(jù)保護(hù)條例(Gl為錯(cuò)誤處理活動(dòng)全面保留審計(jì)蹤跡，保證透明度和落實(shí)《通用數(shù)據(jù)保護(hù)嚴(yán)格依照《通用數(shù)據(jù)保護(hù)條例(GDPR)》和NIST指南的要求開(kāi)展錯(cuò)誤處理工景，其中一個(gè)Web應(yīng)用程序通過(guò)嵌入在應(yīng)用程序中的簡(jiǎn)單SQ證以進(jìn)行身份驗(yàn)證7：7/www-project-top-ten/2017/A1_2017-Injection。2.3.1防御策略：輸入轉(zhuǎn)義和編碼為了幫助抑制此類(lèi)攻擊，人們通常會(huì)按下文所述方式-在動(dòng)態(tài)生成JavaScript時(shí)對(duì)用戶輸入進(jìn)行編碼，可防止在腳本8/www-project-proactive-controls/v3/en/c4-encode-escape-data。9/articles/d41586-021-02211-4。-對(duì)用于URL的用戶輸入實(shí)施URL編碼對(duì)于HPC環(huán)境來(lái)說(shuō)，執(zhí)行強(qiáng)健的輸入轉(zhuǎn)義和編碼正變得越來(lái)越重要。這些作為龐大科學(xué)設(shè)備的HPC系統(tǒng)與射電望遠(yuǎn)鏡和粒子加速器類(lèi)似，需要投入其他大型IT基礎(chǔ)設(shè)施一樣，需要定期更新，以納入錯(cuò)誤修復(fù)、執(zhí)行安全補(bǔ)丁和集成新功能，從而確保實(shí)現(xiàn)最佳性能和安全性。在HPC環(huán)境中，故障停機(jī)可能HPC系統(tǒng)更新的頻率和策略所基于的是與其他IT系統(tǒng)類(lèi)似的原則。更新往的決定都應(yīng)該建立在對(duì)這些改進(jìn)究竟會(huì)在多大程度上符合企業(yè)戰(zhàn)略目標(biāo)和運(yùn)行需求進(jìn)行全面評(píng)估的基礎(chǔ)上。因此，安全方面的因素也不容忽視。有效的HPC脅和漏洞可令HPC站點(diǎn)得以根據(jù)更新的潛在影響以及它們被惡意利用的可能性威脅的出現(xiàn)而需要進(jìn)行更新時(shí)，企業(yè)對(duì)HPC系統(tǒng)內(nèi)執(zhí)行的安全控制措施的信心用戶在保持通過(guò)HPC資源取得的科研成果的可重復(fù)性和完整性方面發(fā)揮著本控制、來(lái)源跟蹤、數(shù)據(jù)驗(yàn)證、軟件物料清單（SBOM）生成，以及利用不可變的軟件安裝方式，例如容器和SquashFS鏡像。此外，組織還應(yīng)該鼓勵(lì)用戶采用與HPC中心相同的工具測(cè)試和部署自己的軟件。這些實(shí)踐規(guī)范可以確保計(jì)算工雖然分階段和在測(cè)試環(huán)境中測(cè)試更新可以最大限度降低HPC環(huán)境中存在的百個(gè)節(jié)點(diǎn)組成，與動(dòng)輒由數(shù)千節(jié)點(diǎn)構(gòu)成的生產(chǎn)性HPC系統(tǒng)相比，規(guī)模明顯要小景中具有代表性的大規(guī)模工作流程可能會(huì)表現(xiàn)出難以被復(fù)制到測(cè)試環(huán)境中的行未經(jīng)測(cè)試的邊緣案例或系統(tǒng)組件之間未被預(yù)見(jiàn)到的交互相關(guān)的剩余風(fēng)險(xiǎn)在所難的具體組件決定。關(guān)鍵基礎(chǔ)設(shè)施組件，例如網(wǎng)卡（NIC）和電纜，可能會(huì)對(duì)連接這些節(jié)點(diǎn)是抵御蠻力攻擊的重要保護(hù)措施，并可作為跳轉(zhuǎn)主機(jī)進(jìn)入HPC登錄節(jié)點(diǎn)。為這些堡壘選擇操作系統(tǒng)時(shí)，通常要針對(duì)其所提供的具體服務(wù)而量身定制——無(wú)論它們只是充當(dāng)跳轉(zhuǎn)主機(jī)，還是提供諸如用戶主文件夾之類(lèi)的最小服務(wù)，不同的用途——它們不參與科學(xué)模擬或數(shù)值預(yù)測(cè)——因此相較于基礎(chǔ)設(shè)施中的的觸發(fā)規(guī)程會(huì)因HPC站點(diǎn)所用設(shè)備的不同而各異，但也可以簡(jiǎn)單得像下面列舉在這個(gè)特定場(chǎng)景中，更新規(guī)程計(jì)劃在凌晨2:00啟動(dòng)，只有當(dāng)包管理器（本勢(shì)，可根據(jù)所采用的外部觸發(fā)解決方案，只需簡(jiǎn)單點(diǎn)擊鼠標(biāo)即可手動(dòng)更新。Web門(mén)戶通常要借助云編排技術(shù)部署，由這些技術(shù)為管理和更新基于Web對(duì)具有復(fù)雜架構(gòu)或敏感數(shù)據(jù)要求的Web門(mén)戶。手動(dòng)更新往往應(yīng)該先在分階段環(huán)境中進(jìn)行全面測(cè)試之后，再把更于數(shù)值模擬的提交和/或執(zhí)行。所以，更新過(guò)程必須以一種能夠讓用戶適應(yīng)其工統(tǒng)維護(hù)與計(jì)算能力不被中斷之間達(dá)到某種平衡。一些HPC中心每年進(jìn)行兩次更管理HPC服務(wù)的另外一種策略是利用云編排器，這種做法可以為傳統(tǒng)的系不過(guò)，通過(guò)云編排器為計(jì)算節(jié)點(diǎn)和集群服務(wù)提供HPC服務(wù)的做法會(huì)引入額外的復(fù)雜性和安全考慮因素。這種架構(gòu)擴(kuò)大了保護(hù)和更新HPC系統(tǒng)和服務(wù)的傳排器環(huán)境的需要。云編排器的集成要求全面掌握傳統(tǒng)HPC系統(tǒng)和云技術(shù)，這對(duì)全實(shí)踐的不同技術(shù)棧之間穿行并實(shí)施管理。這種雙重性給HPC中心實(shí)施的安全教育培訓(xùn)和意識(shí)培養(yǎng)計(jì)劃施加了額外的壓力——它們必須培養(yǎng)出能夠有效管理快、更容易。這些代碼可由構(gòu)建應(yīng)用程序的同一團(tuán)隊(duì)開(kāi)發(fā)（第一方庫(kù)可由與應(yīng)用程序開(kāi)發(fā)團(tuán)隊(duì)有合作關(guān)系的另一團(tuán)隊(duì)開(kāi)發(fā)（第二方庫(kù)也可由提供信息庫(kù)信息庫(kù)具有通過(guò)以下兩種主要方式在已完成開(kāi)發(fā)的應(yīng)用程序中引發(fā)安全問(wèn) /en-us/2021/03/07/poison-packages-supply-chain-risks-user-hits性。校驗(yàn)和或安全代碼簽名等技術(shù)可用于幫助驗(yàn)證在HPC中，內(nèi)存對(duì)于執(zhí)行復(fù)雜科學(xué)和工程應(yīng)用至關(guān)重要。內(nèi)存是計(jì)算機(jī)處理器處理數(shù)據(jù)的臨時(shí)存儲(chǔ)空間，直接影響著HPC處理大型數(shù)據(jù)集和執(zhí)行計(jì)算密l數(shù)據(jù)競(jìng)爭(zhēng)：當(dāng)有多個(gè)線程嘗試同時(shí)訪問(wèn)和修改同一內(nèi)存位置時(shí)，就是發(fā)生了數(shù)據(jù)競(jìng)爭(zhēng)。這有可能導(dǎo)致數(shù)據(jù)損壞，因?yàn)椴煌木€程可能會(huì)彼此覆l內(nèi)存泄漏：內(nèi)存被分配后不再釋放出來(lái)，就是發(fā)生了內(nèi)存泄漏。這最終l堆棧溢出：當(dāng)線程嘗試訪問(wèn)超出其堆棧幀的內(nèi)存時(shí)，就是發(fā)生了堆棧溢l雙重釋放內(nèi)存：當(dāng)內(nèi)存被分配、釋放，然后又再次釋放時(shí)，就是發(fā)生了l釋放后使用：當(dāng)先前已釋放的內(nèi)存被直接或間接使用時(shí)，就是發(fā)生了釋l內(nèi)存屏障：這些指令確保所有線程在完成一個(gè)內(nèi)存操作之后才開(kāi)始下一l原子操作：這些操作保證能夠以原子方式執(zhí)行，即便操作被其他線程中l(wèi)內(nèi)存映射文件：這些文件被映射到進(jìn)程的虛擬內(nèi)存中，可幫助改善內(nèi)存l保護(hù)頁(yè)：這項(xiàng)技術(shù)涉及給被分配的內(nèi)存區(qū)域周?chē)砑宇~外的內(nèi)存頁(yè)。這l使用具有內(nèi)存安全性能的語(yǔ)言和信息庫(kù)：一些編程語(yǔ)言，例如C++17、l采用靜態(tài)分析工具和模糊測(cè)試：靜態(tài)分析工具可以在開(kāi)發(fā)過(guò)程中識(shí)別代碼中的潛在內(nèi)存安全漏洞，而模糊測(cè)試可以生成隨機(jī)測(cè)試用例來(lái)觸發(fā)與l遵循安全編碼實(shí)踐規(guī)范：避免緩沖區(qū)溢出、恰當(dāng)釋放內(nèi)存和正確初始化l執(zhí)行嚴(yán)格的測(cè)試和驗(yàn)證規(guī)程：這其中包括在各種情況下用自動(dòng)化測(cè)試工l使用內(nèi)存管理庫(kù)：這些庫(kù)可以提供比傳統(tǒng)編程語(yǔ)言構(gòu)造更強(qiáng)和更高效的l對(duì)開(kāi)發(fā)人員和用戶開(kāi)展有關(guān)內(nèi)存安全的教育：開(kāi)發(fā)人員和用戶需要了解識(shí)別和解決潛在問(wèn)題非常重要。這一點(diǎn)可以通過(guò)使用性能計(jì)數(shù)器和監(jiān)測(cè)地址空間布局隨機(jī)化[ASLR]）考慮周全來(lái)創(chuàng)建更可靠設(shè)備，比CPU更高效。把任務(wù)卸載到這些專(zhuān)用設(shè)備上可以最大限度減少主內(nèi)存會(huì)導(dǎo)致不正確的輸出，從而造成結(jié)果與算法原本應(yīng)該過(guò)使用消息傳遞接口（MPI）交換數(shù)據(jù)和相互通信通過(guò)MPI確保HPC通信的安全是保證數(shù)據(jù)的完整性和保密性的關(guān)l加密：在進(jìn)程之間傳輸?shù)臄?shù)據(jù)應(yīng)該加密，以防數(shù)據(jù)被未經(jīng)授權(quán)訪問(wèn)。這l完整性檢查：可以用校驗(yàn)和或其他完整性檢查來(lái)確保數(shù)據(jù)在傳輸過(guò)程中的MPI執(zhí)行方案支持安全套接層（SSL）和傳輸層安全（TLS）協(xié)議，由我們以這樣一個(gè)場(chǎng)景為例，其中有一個(gè)HPC應(yīng)用程序正在處理敏感數(shù)據(jù)。該應(yīng)用程序通過(guò)MPI在多個(gè)節(jié)點(diǎn)上進(jìn)行并行計(jì)算。為了確保MPI通信的安全，在可能性有助于確保進(jìn)程按正確順序執(zhí)行，從而保證請(qǐng)注意，這些技術(shù)手段盡管可以大幅度增強(qiáng)MPI通信的安全性，但是它們l遵循NIST零信任架構(gòu)（ZTA）框架，強(qiáng)調(diào)持續(xù)驗(yàn)證、嚴(yán)格的訪問(wèn)控制和l實(shí)施微分段，把網(wǎng)絡(luò)劃分成相互隔離的小段，以限制橫向移動(dòng)并控制潛l利用強(qiáng)大的身份和訪問(wèn)管理（IAM）解決方案管理和控制用戶的訪問(wèn)、l通過(guò)相關(guān)機(jī)制征得用戶對(duì)數(shù)據(jù)處理活動(dòng)的明確同意，為個(gè)人數(shù)據(jù)提供透l促進(jìn)數(shù)據(jù)主體權(quán)利的行使，例如訪問(wèn)、更正和刪除個(gè)人數(shù)據(jù)的權(quán)利，同l在可行的情況下通過(guò)先進(jìn)的端點(diǎn)保護(hù)機(jī)制來(lái)加強(qiáng)端點(diǎn)安全（例如通過(guò)專(zhuān)門(mén)用于訪問(wèn)HPC系統(tǒng)的工作站或跳轉(zhuǎn)箱因?yàn)橐恍┒它c(diǎn)安全工具可能11/pubs/sp/800/53/r5/upd1/final。組織可以通過(guò)遵循這些《通用數(shù)據(jù)保護(hù)條例(GDPR)》和NIST指南，為高性零信任還可以幫助提高HPC系統(tǒng)和應(yīng)用程序的科學(xué)完整性，因?yàn)樗_保只在HPC中，網(wǎng)絡(luò)分段是一項(xiàng)關(guān)鍵的網(wǎng)絡(luò)安全策段還可以充當(dāng)一種安全控制措施，幫助提升HPC系統(tǒng)的性能，因?yàn)檫m當(dāng)?shù)木W(wǎng)絡(luò)把一個(gè)網(wǎng)絡(luò)劃分成NIST建議的高性能計(jì)算區(qū)、數(shù)據(jù)存儲(chǔ)區(qū)、訪問(wèn)區(qū)和管理12/pubs/sp/800/37/r2/final。施、訪問(wèn)策略和信任邊界。這些區(qū)域的建立旨l隔離：安全區(qū)域把特定區(qū)域內(nèi)的資源和數(shù)據(jù)與其他區(qū)域隔離開(kāi)來(lái)，限制l訪問(wèn)控制：安全區(qū)域執(zhí)行訪問(wèn)控制，規(guī)定了哪些人員或哪些設(shè)備被允許l風(fēng)險(xiǎn)降低：安全區(qū)域可最大限度縮小受攻擊面和限制安全漏洞，從而降安全和信任邊界的同時(shí)，促進(jìn)數(shù)據(jù)和服務(wù)在安通信信道受基于其所連接的區(qū)域的特定安全要求和可信級(jí)別的安全控制措l訪問(wèn)控制策略：每條通信信道都受其所連接的安全區(qū)域規(guī)定的訪問(wèn)控制策略轄制。這些策略決定了哪些人員或哪些設(shè)備被允許通過(guò)該信道訪問(wèn)l網(wǎng)絡(luò)分段：通信信道用于執(zhí)行網(wǎng)絡(luò)分段，確保把不同的安全區(qū)域隔離開(kāi)l安全措施：通信信道必須嚴(yán)格執(zhí)行其所連接的安全區(qū)域定義的安全措施和控制。例如，通過(guò)通信信道傳輸?shù)拿舾袛?shù)據(jù)可能被要求必須實(shí)施強(qiáng)加l監(jiān)測(cè)和審計(jì)：通信信道內(nèi)的活動(dòng)接受監(jiān)測(cè)和審計(jì)，以查出任何未經(jīng)授權(quán)訪問(wèn)或數(shù)據(jù)泄露。安全信息和事件管理（SIEM）系統(tǒng)常被用來(lái)達(dá)到這一l數(shù)據(jù)敏感性：可信級(jí)別影響安全區(qū)域內(nèi)的數(shù)據(jù)分類(lèi)。更高的可信級(jí)別往l訪問(wèn)控制：可信級(jí)別決定了一個(gè)區(qū)域必須執(zhí)行的訪問(wèn)控制策略。可信級(jí)l安全措施：可信級(jí)別決定了一個(gè)區(qū)域需要采取的安全措施的級(jí)別?？尚舕通信邊界：可信級(jí)別有助于建立通信邊界，決定了哪些安全區(qū)域之間可以相互通信?？尚偶?jí)別更高的區(qū)域與其他高可信級(jí)別區(qū)域之間的通信邊前面講的許多策略還常被用來(lái)通過(guò)創(chuàng)建安全飛地來(lái)提高安全性和改善研究l原始數(shù)據(jù)：用于機(jī)器學(xué)習(xí)(ML)算法的敏感數(shù)據(jù)可以在使用、傳輸和存儲(chǔ)l專(zhuān)有訓(xùn)練引擎：安全飛地保護(hù)用于訓(xùn)練機(jī)器學(xué)習(xí)模型的算法和技術(shù)，即l數(shù)據(jù)結(jié)論：在安全飛地內(nèi)生成的數(shù)據(jù)被默認(rèn)是安全的，對(duì)暴露的風(fēng)險(xiǎn)可13/sites/publications/files/Pub71949.pdf。問(wèn)題。系統(tǒng)管理員通過(guò)查看日志，可以發(fā)現(xiàn)表明存在潛在問(wèn)題的模式或量等指標(biāo)來(lái)監(jiān)測(cè)系統(tǒng)性能。分析這些日志有助于優(yōu)化系統(tǒng)和提高整體性敗的登錄嘗試、未經(jīng)授權(quán)訪問(wèn)和其他可疑行為提供有價(jià)值的見(jiàn)解。這些信息有助于識(shí)別和抑制安全漏洞，保護(hù)敏感實(shí)施強(qiáng)有力的日志記錄和審計(jì)實(shí)踐。對(duì)日志記錄數(shù)據(jù)的訪問(wèn)、修改和其他系統(tǒng)變更可為司法調(diào)查提供審計(jì)蹤跡。合規(guī)是保持可信度和遵守行業(yè)考、趨勢(shì)分析和決策提供了寶貴的資源。了解過(guò)去的事件可幫助就改進(jìn)可以通過(guò)追溯導(dǎo)致問(wèn)題發(fā)生的事件，幫助確定漏洞、錯(cuò)誤配置或惡意活展事后調(diào)查，幫助安全團(tuán)隊(duì)掌握攻擊向量、受影響的系統(tǒng)以及事件的影操作（例如硬盤(pán)寫(xiě)入這會(huì)消耗CPU周期、內(nèi)存、存儲(chǔ)帶寬、硬盤(pán)空l(shuí)緩沖區(qū)溢出：當(dāng)程序?qū)懭氤霰环峙涞木彌_區(qū)的邊界時(shí)，就是發(fā)生了緩沖區(qū)溢出。如果日志庫(kù)沒(méi)有進(jìn)行適當(dāng)?shù)倪吔鐧z查，有可能導(dǎo)致內(nèi)存損壞l懸掛指針：懸掛指針是指指向已被釋放的內(nèi)存或無(wú)效內(nèi)存的指針。如果l注入攻擊：日志庫(kù)如果未適當(dāng)清理輸入，面對(duì)注入攻l不安全的文件權(quán)限：如果日志文件允許任何人訪問(wèn)，敏感數(shù)據(jù)可能會(huì)暴性產(chǎn)生的漏洞可能會(huì)影響整體安全性。例如，BoostC++日志庫(kù)14曾被發(fā)14/vulnerability-list/vendor_id-7685/Boost.html。我們以一個(gè)用HPC系統(tǒng)進(jìn)行氣候建模的研究機(jī)構(gòu)為例。這些模型需要使用大量數(shù)據(jù)和計(jì)算資源，得出的結(jié)果對(duì)于了解l數(shù)據(jù)完