tnc-fhh开源代码之IMCV测试

最新推荐文章于 2025-08-02 20:08:20 发布
最新推荐文章于 2025-08-02 20:08:20 发布
阅读量1.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 可信计算 文章标签: 开源项目 测试 tncfhh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nuaa_llf/article/details/78844888
本文总结了tnc-fhh项目中IMCV对的测试情况,包括exampleimcv、dummyimcv、hostscannerimcv及platidimcv等模块的功能与交互流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

距离上一次接触tnc-fhh这个开源项目已经过去了一年。最近在看相关论文时无意瞄了眼这个项目的官方文档,就在闲暇(假装很忙^\\^)又重新读了遍官方文档,并跑了跑项目里模拟的IMCV对,这里做个总结。

总体描述:

官方文档位于一级目录下doc/tncfhh.pdf,其中提到tncsim可以在无NAA和NAR的情况下模拟TNCS和TNCC,用来测试IMCV对。tncsim每次加载完IMC和IMV模块后,由IMC模块发起一个TNC握手。加载的模块由/etc/tnc/tncsim_config配置(安装后),在tnc-fhh项目中实现的imcv都分配了特定的消息类型:

  • vendorId-------0x0080ab
  • example-----0xfe       dummy----0x31      clamav----0x41      platid----0x33     attestation----0x34      hostscanner----0x30

每个imcv在启动的时候都会读日志配置文件log4cxx.properties的内容,其实没有这个文件这些imcv都写了默认的日志配置,这里晒个自己配的日志文件,毕竟少一个启动warning是好事。:

#设置rootlogger为DEBUG级别,使用了fa一个Appender
log4j.rootLogger=DEBUG,fa
#对Appenderfa进行设置:
#这是一个控制台的Appender,
log4j.appender.fa=org.apache.log4j.ConsoleAppender
log4j.appender.fa.Threshold=DEBUG
#输出方式(Target)为标准输出,
log4j.appender.fa.Target=System.out
#输出格式(layout)为PatternLayout
log4j.appender.fa.layout=org.apache.log4j.PatternLayout
log4j.appender.fa.layout.ConversionPattern=[%-5p] %d %l : %m%n

需要注意的是日志的级别应设为DEBUG,但不该更高,否则会丢失运行信息,在log4cxx中,日志优先级为:FATAL >> ERROR >> WARN >> INFO >> DEBUG >> TRACE。

(一)example imcv:

这对imcv只是简单的发送helloworld报文。输出的第一部分截图如下:

发现tncsim先启动S端后启动C端,然后C端就发起了一次TNC握手,终端输出了报文的抓包内容,并且还输出了这些报文的xml格式。其中的关键数据是base64编码的,用解码器解码可得到内容。这里用明文形式表示了其传递的过程:

其中,BatchId为包序号,recipient为接收方。

C                                                                                                      S

 |---->(Example message from ExampleIMC)                                   |  

 |                               (Example message from ExampleIMV)<--------|

 |---->(Another example message from ExampleIMC.)                      |

 |                                                                                    (allow)<-------|

是不是感觉很扯,没错,我也觉得很扯。很古怪的ACL,但毕竟作者在文档里说了这个例子的目的是教你开发IMCV对。

(二)dummy imcv:

接下来是第二个imcv的测试,测试流程如上,协议过程如下:

 

C                                                                                                   S

 |---->(DummyIMC message 0, action = isolate)                            |  

 |                                                                             (isolate)<--------|

好吧,这个更扯淡的ACL。官方文档给出的说法是/etc/tnc/dummyimc.file里的内容将会被IMC发送给IMV,其中仅有allow, isolate, none三个选择,再由IMV给出回应。

 

(三)hostscanner imcv:

再来一个imcv对的测试,这回的看名字就知道是在按port做的ACL,应该会有意思,协议流程如下:

C                                                                                                     S

 |---->(HostScannerIMC active)                                                        |  

 |                                              (TCP20,21,22...UDP631)<--------|

 |---->(TCP20=close...UDP631=open)                                              |

 |                                                                                   (allow)<-------|

(四)platid imcv:

这个imcv一开始总是会出段错误,我用gdb跟踪发现报错发生在log4cxx的一个宏里,好奇葩!在网上找了半天发现该项目的github里有人也问过这问题。后来他通过注解掉对log4cxx的调用做了折中处理。这里说明一下,在一级目录/imcv/plaid/imv/src下的FileCertManager.cpp里注解掉构造函数和虚构函数内容,然后重新make && make install。

          FileCertManager::FileCertManager(const char *certfile)
          {
          //    LOG4CXX_TRACE(logger, "FileCertManager()");
          //    loadCertsFromFile(certfile);
          }
          FileCertManager::~FileCertManager()
          {
          //    LOG4CXX_TRACE(logger, "~FileCertManger");
          }

关于platid与clamav这两个imcv的协议内容,可以参考官方文档,因为报文被RSA加密所以这里不写过程了。

最后

有时间了可以按照官方文档开发一个attestation的imcv,协议流程就按TCG的规范来,当然,这都是后话了^__^假装自己以后有心思折腾这个。

Ubuntu下TNC架构环境搭建2:TNC@FHH
荒野寻龙的专栏
12-11 3453
TNC@FHH是汉挪威高等专业学院应用科学与艺术系开发的一个TNC架构的开源实现(http://trust.inform.fh-hannover.de/joomla/index.php/projects/tncfhh),目前最新版本时0.8.3,主要实现了TCG-SG的1.2规范: IF-IMC 1.2IF-IMV 1.2IF-TNCCS 1.2IF-T for TLS 1.0IF-T
从零开始源代码安装tnc@fhh项目软件
nuaa_llf的博客
10-26 1078
       最近开始接触可信接入技术,从网上搜到德国汉诺威应用科学与艺术大学开发了一版开源的基于TNC架构的可信接入框架,于是在github上找到他们的源码,从头开始安装。但这个项目目前已经停止更新了,它开发时用到了一些较老的库,我在编译时遇到各种问题,千辛万苦地搞了一周,总算解决了所有问题。现在将安装过程中碰到的问题和解决方案列举如下。 传送门:tnc-fhh@github 一、依赖的...
【可信计算】第一次课
Godam
05-08 1408
使用可信计算平台构建可信网络 可信网络连接(TNCTNC的架构分为三类实体:请求访问者(the Access Requestor,AR)、策略执行者(Policy Enforcement Point,PEP)、策略定义者(Policy Decision Point,PDP),这些都是逻辑实体,可以分布在任意位置。TNC体系架构在纵向分为三个层次,从下到上为: 网络访问层:这一层用于支持传统的网络连接技术,在这一层里面有三个实体. 完整性评估层:负责评估所有请求访问网络的实体的完整性。这一层到上一层有
【Security】可信网络连接
qq_40392981的博客
01-19 6458
【Security】可信网络连接 一、可信网络连接需求 目前,计算机之间互联使用远程登录验证、SSL协议、VPN机制等方式来验证和保护计算机之间的连接。但这些机制一般只能确认远程用户的身份和保证数据在网络间的安全传输,并不能保证远端机器是否已经感染了病毒或者被黑客攻陷,也不能保证数据在网络传输过程中有足够的安全控制措施。 【现有机制不能保证远端机器是可信任的,也不能保证数据在网络传输过程中有足够的安全控制措施】 二、TNC可信网络连接架构 TNC是TCG(Trusted Computing Group)组织
S7_Plcsim_v5_4_SP5_x32_x64.rar
07-24
西门子仿真软件S7_Plcsim_v5_4_SP5_x32_x64.rar
TnC - The Next Coming-开源
04-25
TnC(下一次来临)是一组C ++类,旨在通过SDL库使用“第四次来临”(t4c)游戏数据。 TnC类可用于提取并获得第4个Sprite作为SDL Surfaces。 还有一些类可以显示原始地图
TCG-TNC-Architecture-for-Interoperability.pdf
07-21
TPM-based TNC Architecture for Interoperability Specification TPM(Trusted Platform Module)是一种安全芯片,用于提供基于硬件的安全解决方案。TNC(Trusted Network Connect)是基于TPM的可信网络连接技术...
TNC-Briefing-2013-12-10.pdf
07-21
"TNC Briefing 2013-12-10.pdf" 本文档主要介绍了Trusted Network Connect(TNC)技术规范,该规范基于Trusted Platform Module(TPM)技术,旨在提供可信网络连接解决方案。 首先,TNC技术是由Trusted Computing ...
Federated-TNC-FAQ-final-may-8-09.pdf
07-21
本文主要讨论基于 TPM 的可信网络连接技术规范,具体来说是 Federated Trusted Network Connect (TNC) 的技术规范。下面将对 Federated TNC 的主要概念、技术特点和应用场景进行详细的介绍。 什么是 Federated TNC...
2009-RSA-TNC-seminar-afternoon-final.pdf
07-21
TNC(Trusted Network Connect)是一种基于 TPM 的可信网络连接技术规范,旨在提供一个安全、可靠的网络访问控制机制。TNC 是 TCG 的一个子组,负责制定和推广网络访问控制的相关标准。 TNC 的架构主要包括三个组件...
jcoap:从 code.google.compjcoap 自动导出
07-19
jcoap 从 code.google.com/p/jcoap 自动导出
CoapProxy 代码
02-06
jCoap开源代码,已通过测试,可用 java实现的,可以进行coap协议操作,http-coap, coap-http
CoAP协议的常用开源代码实现
Eric_Chen_2013的专栏
07-28 1万+
CoAP协议的开源实现
TNC-可信网络接入介绍(一)
zhulu323的专栏
05-12 6252
1.概念   TNC ( Trusted Network Connect)即可信网络接入,作为TCG(TrustedComputing Group)中的一个分支,专门负责网络终端入网的可信任务。 TCG的前身是1999年10月成立的TCPA组织,TCPA最初是为了解决PC机结构上的不安全,从基础上提高其可信性,由几大IT巨头Compaq、HP、IBM、Intel和Microsoft牵头组织的可
COAP协议全面分析
热门推荐
12-21 7万+
在物联网应用里面, 设备与设备之间都存在网络里面,它们需要互相进行网络通信。 但由于通常物联网设备都是资源限制型的,有限的CPU能力,有限RAM,有限的flash,有限的网络带宽, 针对此类特殊场景,COAP协议借鉴了HTTP协议机制并简化了协议包格式。简洁地实现了物联网设备之间通信。
CoAP协议资源
暧暧远人村,依依墟里烟 ...
04-22 1116
CoAP协议的开源实现 Name Programming Language Implemented CoAP version Client/Server Implemented CoAP features License Link aiocoap Python 3 RFC 7252 Client + Server Blockwise Transfers, Observe (partial)...
史上最牛的密码破解软件John the Ripper中文说明
jonas的专栏
09-21 1万+
=========================甚么是 John the Ripper?=========================John the Ripper 是一个 UNIX 密码破解工具程式, 可以使用的作业系统环境有 UNIX(在 Linux x86, FreeBSD x86, Solaris 2.x SPARC, OSF/1 Alpha 都测试过了), DOS,WinNT/Wi
javaFx之控件(3) 图片与相册
越看越喜欢啊
07-28 2978
package application; import java.io.File; import javafx.application.Application; import javafx.stage.Stage; import javafx.scene.Scene; import javafx.scene.image.Image; import javafx.scene.image.Imag...
AI赋能测试:技术变革与应用展望
最新发布
m0_74320567的博客
08-02 601
AI技术正在深刻改变软件测试领域,本文系统探讨了AI在测试中的核心应用场景、关键技术和发展趋势。在应用层面,AI可优化自动化测试(智能用例生成、脚本自维护)、缺陷预测与分析(机器学习模型、日志分析)、视觉UI测试(计算机视觉识别)以及性能安全测试(负载预测、漏洞扫描)。关键技术包括机器学习、计算机视觉和强化学习,已有Testim等工具实现商业化应用。尽管面临数据质量、模型解释性等挑战,但生成式AI测试数据、自修复系统等方向前景广阔。企业应分阶段引入AI测试技术,测试人员也需掌握AI基础、数据处理等新技能。A
tnc-transformer 序列预测
02-14
### 使用 TNC-Transformer 进行序列预测 TNC-Transformer 结合了卷积神经网络(CNN)和变压器(Transformer)的优势,能够有效捕捉时间序列中的局部细节以及全局依赖关系。对于使用 TNC-Transformer 模型执行序列预测任务而言,具体实现涉及以下几个方面: #### 数据准备 首先需准备好待预测的时间序列数据,并对其进行必要的预处理操作,比如标准化、归一化等。考虑到模型设计特点,建议采用分块策略将较长的时间序列切分成多个较短片段[^2]。 ```python import numpy as np from sklearn.preprocessing import StandardScaler def preprocess_data(data, patch_size): scaler = StandardScaler() scaled_data = scaler.fit_transform(np.array(data).reshape(-1, 1)) patches = [] for i in range(len(scaled_data)-patch_size+1): patches.append(scaled_data[i:i+patch_size]) return np.array(patches), scaler ``` #### 构建模型架构 根据描述,TNC-Transformer 主要由两大部分构成——缩减单元 (RC) 和正常单元 (NC),其中 RC 负责提取多尺度特征并逐步降低分辨率;而 NC 则侧重于建立不同层次间的关系[^5]。针对序列预测场景,可以适当调整各组件配置以更好地适配实际需求。 ```python import torch.nn as nn import torch class TNCTransformer(nn.Module): def __init__(self, input_dim, hidden_dim, num_heads, num_layers, output_dim): super(TNCTransformer, self).__init__() # Define RC layers here... rc_output_channels = ... # Set appropriate value based on your application self.rcs = nn.Sequential( ConvBlock(input_dim=input_dim, out_channels=rc_output_channels), ... ) d_model = rc_output_channels * ((input_dim // 16)**2) encoder_layer = nn.TransformerEncoderLayer(d_model=d_model, nhead=num_heads) self.transformer_encoder = nn.TransformerEncoder(encoder_layer, num_layers=num_layers) self.fc_out = nn.Linear(d_model, output_dim) def forward(self, src): batch_size, seq_len, _ = src.shape # Pass through RC to get multi-scale features and downsampled representations. rc_outputs = self.rcs(src.view(batch_size*seq_len, -1)).view(batch_size, seq_len, -1) cls_token = torch.randn((batch_size, 1, rc_outputs.size(-1))).to(device) transformer_input = torch.cat([cls_token, rc_outputs], dim=1) pos_encodings = generate_positional_encoding(transformer_input.size(1), transformer_input.size(-1)) transformer_input += pos_encodings.to(device) encoded_seq = self.transformer_encoder(transformer_input.permute(1,0,2)) prediction = self.fc_out(encoded_seq[0]) # Use the class token's representation for final prediction. return prediction ``` 请注意以上代码仅为示意性质,实际开发时还需依据具体情况完善各个模块的具体定义与参数设置。 #### 训练过程 完成上述准备工作之后即可进入训练环节。此期间应充分利用已有的无标注或弱标注的数据资源实施有效的自监督学习机制,从而提升模型泛化能力[^1]。与此同时,在有限规模的带标签样本集上开展微调工作有助于进一步提高性能表现。 ```python criterion = nn.MSELoss() # Or other suitable loss function depending on task nature optimizer = optim.Adam(model.parameters(), lr=learning_rate) for epoch in range(num_epochs): model.train() running_loss = 0.0 for inputs, targets in train_loader: optimizer.zero_grad() outputs = model(inputs.float().to(device)) loss = criterion(outputs.squeeze(), targets.float().to(device)) loss.backward() optimizer.step() running_loss += loss.item() print(f'Epoch [{epoch+1}/{num_epochs}], Loss: {running_loss/len(train_loader)}') ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值