师姐:虚拟域间可信网络的接入
可信网络研究现状
-
TRIAD
-
CHAT
-
可信网络连接 思科NAC 微软NAP TNC
-
DAA
-
strong 、 fhh 冯登国论文
-
NAC NAP 有合并趋势 TNC开放协议
-
安全访问
-
用户身份验证
-
终端平台完整性
-
提供管理框架
-
信息共享和智能响应
-
TNC在Leon项目中
-
完整性度量
-
透明加解密
-
可信网络
-
用户认证
-
强制访问控制
-
TNC 三大角色
-
策略分发 PDP策略决策
-
执行 PEP执行
-
请求 AR
解决的问题
-
虚拟化 强制隔离的效果
-
节省硬件成本 便于集中管理
-
身份认证 平台认证 平台状态-完整性
vTPM技术
平台与环境区别, 平台之间不可以交换数据, 环境之内没问题
大师兄 TEL-Leon 整体设计
分组简述
-
creditholder 用户凭证的存储(相当于cookie)。 缓存、安全存储
-
PolicyMan 决策中心, 各模块检测到威胁后下一步怎么做 保证自身和策略的安全
-
ChairMan 中央政府, 策略下发和传输安全
论文
-
基于系统调用 动态进程检测
-
假设内核安全
-
评测安全等级 评测软件所需要的系统调用
-
PBA的安全增强。 PCR中不放hash,而放一个指定的值从而实现评估
-
检测
-
CVE 静态入侵 后门 系统软件替换
-
动态 溢出攻击