超级会员免费看
DR@FT:动态系统高效远程认证框架详解
1. 认证与策略分析
在远程认证过程中,为了让系统或安全管理员能快速直观地获取违反完整性配置的信息,需要采用高效的策略分析方法。因为验证每个认证请求中的所有安全策略规则会降低效率,加载策略图和逐个检查规则会耗费大量时间。
具体做法是,认证者存储初始可信系统状态 T0 或最新可信系统状态 Ti 的策略,并加载对应的无策略违规的策略图。收到被认证者的更新信息后,只需分析这些更新,查看是否有新的信息流违反完整性。
该策略分析算法的复杂度为 O(nn + nl + nt),其中:
- nn 表示更改的主体和对象的数量;
- nl 表示策略更新文件中更改的主体和对象关系的数量;
- nt 表示 TSL 文件中更改的 TCB 的数量。
认证结果发送方面,如果认证成功,会形成新的可信系统状态,并将相应信息存储在认证者端供后续认证使用;若认证失败,会有多种可能的认证结果,如 CDi 完整性失败、CDi 完整性成功、RProcessi 未认证、Policyi 失败/成功等。为协助被认证者重新配置,认证者还会向被认证者发送策略违规图,并通过该图指定违规排名和被认证者的可信度。
以下是认证流程的 mermaid 流程图:
graph LR
A[认证者存储初始策略] --> B[被认证者发送更新信息]
B --> C[认证者分析更新信息]
C --> D{认证是否成功}
D -- 是 --> E[形成新可信状态并存储信息]
D -- 否 -->
订阅专栏 解锁全文
扫一扫
2889
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
