Digitaliseringen av samhället har lett till en ständig jakt på bättre prestanda. Ämnet datavetenskap vid Karlstads universitet bidrar till att snabba på genom ett nytt forskningsprojekt.
Att invänta förändringar i de stora operativsystemen Linux och Windows är tidskrävande. Forskningen vänder sig nu mot nya tekniker som gör det möjligt att kringgå detta.
- Genom att köra delar av applikationerna direkt i kärnan kan vi gå förbi flera lager av abstraktioner, säger Tobias Pulls, docent vid ämnet datavetenskap vid Karlstads universitet. Det här sättet erbjuder både prestanda- och flexibilitetsförbättringar.
Alltmer populärt är Berkeley Packet Filter (BFP), en teknik för att skapa begränsade program som körs som en del av exempelvis Linuxkärnan. Resultatet är en hybridmodell för applikationer som vanligtvis inte körs i kärnan. Forskningsprojektet “Security and safety of Linux systems in a BPF-powered hybrid user space/kernel world”, som genomförs med företaget Red Hat, ska bidra till att öka säkerheten för tekniker som BPF.
- Programmerbara nätverkslösningar som använder BPF gör det möjligt att använda delar av applikationslogiken i kärnutrymmet, säger professor Anna Brunström. Detta är en lovande utveckling med många möjligheter och öppnar också för nya intressanta utmaningar inom säkerhetsområdet. Vi har tre spännande år framför oss i projektet tillsammans med teknikexperterna från Red Hat.
Utmaningar i projektet
- Det finns många utmaningar, säger Tobias Pulls. En är att applikationer skrivna i BPF är kraftigt begränsade för att göra dom säkrare. Att köra valfri kod i kärnan är oerhört riskabelt så det måste ske med försiktighet. Samtidigt finns det önskemål om att använda BPF till mängder av saker då dess styrka är flexibilitet.
Stärker Karlstads universitet
- Forskningen är tillämpad med stark koppling till IT-industrin internationellt och jag är mycket glad över möjligheten att utöka vårt arbete kring programmerbara nätverk till datasäkerhetsområdet, säger Anna Brunström. Detta både stärker vårt samarbete med Red Hat ytterligare och skapar nya synergier mellan våra forskargrupper inom datakommunikation (DISCO) och cybersäkerhet (PriSec).
