彻底防御应对现代信息安全威胁的高速处理器及软件系统设计

changroc

各位朋友大家好！
     我们是合肥珵美网络科技有限公司的，我们公司有一项“彻底防御应对现代信息安全威胁的高速处理器及软件系统设计”的解决方案，我们的方案可以做到100%防御黑客代码运行，而且不需要修复漏洞、不需要杀毒软件、几乎没有系统开销。如果有兴趣的话可以联系我们，邮箱：aeec-mark@163.com，QQ：1783719585，我们的解决方案如下：
    购买RISC-V架构（遵守BSD开源协议）的高级会员（5万美元/年，软硬件环境齐全），在RISC-V代码基础上实现专利2011102160961处理器指令编码可重定义的方法的功能，重新定义一套RISC-V的指令集，此指令集与RISC-V名称不同、指令编码不同，但是指令一一对应。在这种系统上黑客的攻击代码会运行出错并抛出异常；实现专利2014105336502（PCT/CN2015/089901）处理器指令执行部件模块化设计及模块组合的方法，此专利实现指令集的方法与现有技术完全不同，这样以上两个专利可以实现类RISC-V指令集，同时又继承了RISC-V平台的所有代码（只需将原二进制代码一一对应翻译到新指令集即可），PCT/CN2015/090065-分支预测（预取）-在处理器中设置两条流水线，处理器在取指令阶段遇到分支指令时，同时加载两个分支的指令流进入并行的不同的流水线，在执行到分支指令时计算结果选择正确的流水线，设置选中的流水线为主流水线继续执行；在实现专利2014105336502的处理器中，在分配资源那一步确定分支指令在包含分支指令的那一组指令中的位置；在包含分支指令的当前组指令执行之前，复制这一组指令的分支指令之前的所有信息到其余分支流水线的前端；在包含分支指令的这一组指令执行时选择正确的分支，根据计算结果选择正确的流水线继续执行和是否输出当前计算结果。以上可以实现新的计算机架构，继承老架构的所有代码。编写代码翻译软件适配Linux；再编写安全软件实现对运行程序的异常处理，并把黑客软件攻击时抛出的异常和错误交给用户和安全软件处理（未知代码在这种系统上运行会抛异常和错误，如果黑客攻击代码用到了10种指令，每个指令长度8bit，那么组合有256的10次方，就是说黑客只有256的10次方分之一的概率猜中本机的指令）。同时断开抛出异常和错误的软件的网络连接和打开的文件，并将网络连接的IP地址和打开的文件交由用户或网警处理，同时将发现的威胁通知所有用户，用户的安全软件将检查以前本机有没有受到攻击。 对安全要求100%的情况，用户接受的数据可以在两台计算机上打开，即使黑客得到了两台计算机的指令编码，但是攻击代码只有一份，在两台机器中必然有一台会报警。在这种系统上要求严格保密系统的可执行文件，可以设置文件权限完成，如果有用户想读取可执行文件和写入文件，系统将记录用户的信息并通知管理人员。主要的思路是用硬件阻挡黑客代码的运行并抛出异常，然后可以追踪到黑客的IP地址或信息，同时参考现在Windows和Linux系统上的完善的安全策略保护本机的机器码不外泄，现有的Web服务器和客户端、数据库和shell命令等也可以采用我们改变指令编码的思路解决。
一劳久逸的安全措施对很多部门(如银行和其他受管制的行业、处理网络间谍的政府机构等部门)来说都是件好事。
利用具有特别配置的硬件，用户可以完全锁定设备，使不受信任的代码无法运行。 在完全锁定的配置下，唯一可以运行的应用程序只限于那些由我公司通过软件行为分析确认安全并签过名的程序，包括来自我公司应用商店的应用程序，有些企业有自己的业务应用程序内部产品，这些企业可以改变程序编码为本台计算机的指令编码，这样做以后这些应用程序就可以在企业网络上运行，但在外面的网络上则运行不了。