2016年暨南大学网络空间安全暑期研讨会Class_C_Day1

最新推荐文章于 2022-04-14 21:43:18 发布
最新推荐文章于 2022-04-14 21:43:18 发布
阅读量631 收藏
点赞数
分类专栏: 安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013894248/article/details/51694103
版权

Access Control and Intrusion detection

(all pictures are from ppt by PH.D Wang)

Access Control

Suppose we have 40k students and 40k student records, and a student should only read/write his/her own files
将student看为一个subject,将一个record一个object,我们将要存储(40k+40k)*40k=320M的元素,但是针对那些控制权限为空的存储,我们没必要浪费空间。

方案1——ACL



ACLs可以存储针对某一文件,用户拥有的权限,以集合的形式。

 

还有一个问题:How about identical rows in ACM?也就是说,针对同一份文件,不同用户对它都有相同的操作,为了节省空间,我们应该怎么存储?

引入Group的概念,使用group或者去合并对用一文件拥有相同权限的用户。

UNICOS System (http://en.wikipedia.org/wiki/Unicos)

 

 

IBM AIX (http://www-03.ibm.com/servers/aix/)

 

方案2——capability list

Rows of access control matrix stored with subjects.

 

针对某一用户对哪些文件拥有哪些权限来存储。

C-list可以类比为电影票,你需要展示电影票才有权利看电影;电影(object)被定义在电影票上。(这有一点是电影票的内容可以被修改,用户可以修改想观看的电影)

如果要做撤销的话,比如某某电影不上映了,那只能回收电影票,这开销是很大的。有一个很聪明的做法是——use indirection


比如说,我在电影票上写电影1.然后我可以改变电影1所指定的电影。比如原先电影1指向《归来》,然后它不上映了,我就把电影1指向《百鸟朝凤》就行了,而电影票不用修改。

 

总的来说,ACL和C-L是对称的。

针对两者的不同我们可以回答以下两个问题来探究他俩的不同:

1. Which object can be accessed by a given subject?

2. What subjects can access a given object?

很明显,问题1适合使用C-L,而问题2适合使用ACLs.

然而在现实世界的应用场景中,问题2是更普遍存在的,所以ACLS更被广泛应用。如下是ACL和C-L的subject和object的关系图。

以上两种存储关联,最后subject和object的关系会变成如下复杂的关系:

于是Role-as-a-Bridge诞生了。

Role-Based Access Control

A standard (http://csrc.nist.gov/rbac/)

为什么会出现这个role呢?










Intrusion detection(入侵检测)

分类:anomaly detection 和 misuse detection

①anomaly detection

   Assumption: attacks vary from normal behaviors(异常能够被检测出来)

n Method: statistics, data mining, Machine learning, etc.

n Advantage: potentially detect zero-day attacks

n Disadvantage: (theoretically) less accurate (理论上不会完美精确)

②misuse detection

   Assumption: attacks can be identified with a signature

  (构造一种签名来catch不合法的攻击)

n Method: state transition, colored Petri net, etc.

n Advantage: more accurate

n Disadvantage: can only detect modeled attacks(不能防御未知的攻击)

A. anomaly detection

攻击率意味着什么?

In 100,000,000 calls, there are 100 real attacks

B.99%的精确率意味着什么?

伪阳性:(100,000,000 - 100)*1/100= 1,000,000

       (可能会有1,000,000合法的calls被判断成不合法的calls)

伪阴性:100*1/100= 1

        (可能会有1个不合法的call被判断成合法的call)

 

B. Misuse detection

观察如下操作?考虑t1-t6哪些步骤的执行顺序是可以互换的?

以上操作的结果是:you have an executable root’s shell。

更好的表示操作执行的顺序,构建colored petri net

练习:给定一个attack signature,列出所有可以被检测的执行事件。

t1   t2

t3   t4

C32=6种

C.其他检测方法

Buffer overflow overwrite memory from the bufferto the return address

So put a ‘canary word’ before return address

If it’s been changed, the function won’t return

The canary word must be random, why?

     

 

 

 

 

 

 

 

 

 

                                        



小蚊子哈哈
关注
专栏目录
矩阵迹的性质_矩阵(含逆)的迹、行列式关于矩阵自身的导数计算与Maple验证...
weixin_39638603的博客
12-16 3466
常见神经网络在计算相邻层权重关系式时,矩阵对矩阵求导所涉及的维度拼接操作对理论萌新往往不太友好;对于数据型为矩阵的最小二乘问题,尽管迹对矩阵求导操作十分实用但很多人仍习惯于逐项计算偏导。本文避开“矩阵对矩阵求导”这一男默女泪的内容,围绕关于标量(迹、行列式)对矩阵的求导问题展开系列探索。这要求读者具备较牢固的线性代数基础,后两问或许已超出萌新范畴。迹对矩阵求导问题较好理解,我在Maple技术交互研...
二战暨南大学网络空间安全经验贴,纯干货!
计算机小白
05-26 5868
20205月20日,我算是把考研能够经历的事情都经历了一遍了。一战数学没过线,总分达到但是无缘复试,更别说调剂。二战进入了暨南大学的复试,体验了一次211院校的复试过程,但是最终表现欠佳,以总分3分不到只差无缘拟录取。随后的调剂,我这分数拿去普通的一本也足够上岸,但是因为调剂的几乎都是985/211的难民,分数非常高,我申请的一家福建一本学院也没有得到回复,最终拿到了两间二本的复试通知(五邑大学和广师大),最后我选择了五邑大学。说实话,我本科是一个三本的独立院校,考研的目的为了能够进入全国顶尖学府体验一下
暨南大学网络空间安全专业跨考上岸经验贴
qq_48363266的博客
04-14 2265
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、个人情况介绍一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、个人情况介绍 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pypl.
CTF--2016湖湘杯全国网络安全技能大赛之栈溢出pwnme
关注互联网安全的小虾米一枚
03-30 6610
0x01 基础知识 本题目考察逆向分析,漏洞挖掘以及利用能力。 学习本篇技术,提前储备好栈溢出相关知识。 关键技术点 scanf函数溢出漏洞 0x02 基本分析 拿到题目先对其进行基本分析,使用工具checksec.sh脚本检测。 根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。 猜测题目考察内容多为溢出漏洞。运行程序
夏季 畅快淋漓_对学生的一些夏季建议
cungui5726的博客
08-17 138
夏季 畅快淋漓As I write this, students in my full-time and night courses are winding up their classes in the final two weeks of the winter semester, working to complete their assignments. The temperature in...
机器学习非参数学习_学习非学习和机器学习
weixin_26636643的博客
09-18 673
机器学习非参数学习If you ever tried to read articles about machine learning on the internet, most likely you came across two types of them—cryptic algebraic texts entrusted to a secret society of statisticians...
【speaking】TPO1-48口语手册(所有的文本词汇+短语)
aibin6833的博客
07-01 4万+
TPO1 TASK 3 Administration n. 管理部门 Acquire v. 获得 Sculpture n. 雕塑 Oppose v. 反对 Financial adj. 经济的 Tuition n. 学费 Reserve v. 保留保存 Steel plates n. 钢板 jutting out the earth 从地面上突出 od...
信用评分卡Credit Scorecards (1-7)
weixin_34033624的博客
07-17 4320
  欢迎关注博主主页,学习python视频资源,还有大量免费python经典文章 python风控评分卡建模和风控常识 https://study.163.com/course/introduction.htm?courseId=1005214003&utm_campaign=commission&utm_source=cp-400000000398149&utm_...
全日制英国硕士留学攻略V3.0(持续更新)
热门推荐
欢迎!欢迎来到17号城市!
10-17 8万+
夜深人静的时候,自己好好想一想, 把目光放远到整个人生,在当下这一人生阶段, 到底什么对于自己来说才是优先级最高的? 最重要的?最想做的? 留学这件事儿理论上是赶早不赶晚,随着龄的增长, 留学成本会陡增,工作一能赚多少钱? 不工作一能损失多少钱? 但有工作经验的好处是比其他学生更有方向, 知道自己哪里欠缺,更知道自己想要什么。 留学是一件苦差事, 无论是在备考雅思托福各种刻苦学英语, 还是是面对吨级的知识点以及各种学习压力, 还是面对境外环境时的各种捉襟见肘, 总之,留学比我想象中的要难很多。.
大学生暑期安全教育主题班会1_精美学习课件ppt
11-23
### 大学生暑期安全教育知识点总结 #### 一、食品安全教育 食品安全是保障人们健康的基础,尤其是在大学生群体中,加强食品安全教育尤为重要。由于中国的食品供应体系主要关注于食品数量的增加,因此在各个环节中...
基于Python的暨南大学暑期实习CSS设计源码分享
10-02
该项目是暨南大学暑期实习期间由Python第一组完成的CSS设计源码分享,包含460个文件,涵盖126个JPG图片、114个JavaScript文件、69个Python脚本、38个CSS样式表、28个PNG图像、24个SVG文件、21个HTML文档、11个可执行...
大学生暑期打工小结_1.docx
11-22
【标题】: 大学生暑期打工经历:实践与成长 【描述】: 本文通过一个大学生的暑期打工经历,探讨了社会实践对个人能力和素质提升的重要性,以及如何在实践中学习人际交往、创新思维和应对挑战。 【标签】: 大学课件...
2016暑假网络平面设计大学生实习总结.pdf
12-24
这篇2016暑假网络平面设计大学生的实习总结,反映了当时互联网技术的快速发展及其在社会各个领域的广泛应用。随着互联网的普及,网站建设成为政府、企事业单位信息化建设的关键部分,受到广泛重视。计算机技术的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8534
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
命令手册 Linux常用命令
11-07
命令手册 Linux常用命令
【超强组合】基于VMD-雪融优化算法SAO-Transformer-GRU的光伏预测算研究Matlab实现.rar
11-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【超强组合】基于VMD-花朵授粉优化算法FPA-Transformer-BiLSTM的光伏预测算研究Matlab实现.rar
11-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
基于SpringBoot+Shiro+mysql实现的个人博客前后台管理系统 【完整源码+数据库】
最新发布
11-07
一、功能描述 文章管理 分类管理 评论管理 数据库监控 通用页面 后台首页 友链管理 在线用户 权限管理 角色管理 站点管理 标签管理 主题管理 上传管理 用户管理 踢出页面 登录页面 注册页面 主题目录 默认主题 二、技术栈 Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、Thymeleaf 三、安装 将本项目源码导入本地开发工具(如 IntelliJ IDEA ),本地开发工具需要安装 lombok 插件 安装Mysql数据库:Mysql版本最低支持5.7,新建 database CREATE DATABASE pb_cms_base; 初始化数据库:找到项目数据库文件:docs/db/pb_cms_base.sql,执行 pb_cms_base.sql 前台首页,浏览器访问http://localhost:8080 后台首页,浏览器访问http://localhost:8080/admin使用账号密码admin,123456登录系统后台。
暴风电视刷机 T55FUA 通用ECHO 屏ST5461D07-2 机编60000AM6400 AM6700 V1.0.03版本
11-07
务必确认机身编号与文件名机编一致,如不一致,请勿下载 机身编号一般在机子背面的贴纸上 适配屏参:30164505 MSD6A838平台升级步骤 强制升级(不开机强制升级): 1、下载数据,压缩包解压,将BFTVUpdate838_xx.bin拷贝至U盘根目录下,插入电视USB端口 2、插拔下电源,按一下遥控器待机键后快速不停的点按遥控器上键触发主板识别U盘软件进行升级 3、升级成功需运行至100%,此时耐心等待电视自动操作,切勿断电或拔掉U盘 4、系统升级后第一次重启系统需要3分钟左右,属于正常现象,切勿断电 升级完成后可以在系统设置——本机信息——查询软件版本更新状态 注意: 1、U盘要求使用FAT32格式,建议4G-8G的品牌U盘,刷机成功率会高 2、升级到结束,大约需要8-30分钟,中途绝对不能断电 3、升级重启第一次进入系统,请等完全正常进入开机桌面之后,才能拨下U盘 4、如无法升级,将BFTVUpdate838_xx.bin文件重命名为BFTVUpdate838.bin,再尝试刷机
2019暑期网络安全实训:实战漏洞利用与系统加固
网络安全实训是2019暑期针对网络空间安全专业学生的重要教学活动,旨在提升学生的实践能力和对网络安全威胁的理解。实训内容覆盖了多个方面,从基础环境配置到高级攻防技术,以及系统的加固与安全检查。 首先,实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值