超级会员免费看
通信保护策略的跨技术冲突分析
1. 研究贡献
研究的贡献主要体现在三个方面:
- 跨协议交互异常检测 :模型能够检测多种协议(如TLS和SSH)、安全属性以及通信场景(如端到端连接、VPN和远程访问通信)交互产生的异常。同时考虑通信端点(源和目的)以及隧道终结点/网关,以实现更精确的检测。这是首次对通信跨技术策略异常进行检测和分类的工作。
- 多ISO/OSI层异常检测 :可检测不同ISO/OSI层的异常,包括涉及IP地址、端口和URI(如Web服务)的冲突。将每个网络设备内部表示为包含各种“实体”的树,这些实体能够在不同ISO/OSI层建立或终止安全通信。这种对网络和网络节点的分层视图改进了现有工作,现有工作通常仅依赖基于平面IP地址的IT基础设施表示。
- 有效异常报告 :为管理员提供有效的异常报告。基于一阶逻辑(FOL)家族构建模型,可利用其所有已知的等价性和逻辑属性。例如,使用易于阅读的多图表示向管理员展示异常实现之间的关系。
2. 示例引入
以一个简化的网络场景为例,该场景中有两个通过不安全区域连接的子网。子网C左侧有多个行政助理使用工作站连接到右侧子网S的公司服务器。服务器S1提供Web服务和公司数据库服务,行政助理可通过客户端访问这些服务。
对于策略p1(行政助理角色的用户必须安全访问管理Web服务)和p2(行政助理角色的用户必须安全访问公司数据库),存在多种实现方式:
- p1的实现方式 :
- i1,1:使用IPsec在ISO/OSI第3层
订阅专栏 解锁全文
扫一扫
170万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
