首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]大家来看看,这种东西现在有了吗?
发表于: 2011-4-9 04:40
4586
[求助]大家来看看,这种东西现在有了吗?
eletuan
2011-4-9 04:40
4586
研究了360的工作原理,突然想到,为什么我们不把360的一些先进的东西引入到涉密网络的安全管理中呢,360面向的是大多数有各种各样需求的用户,而我们涉密网络往往面对的用户需求很简单,那么我们可以利用360的一些先进的技术来开发出一套能够满足我们自身特殊需求的安全管理系统。 我们在涉密局域网内部建立一台安全管理控制服务器(用于控制局域网中的所有计算机),而在被控计算机中安装各种各样的内核探针(包括挂钩敏感函数、文件过滤驱动等等),那么我们在服务器端设定局域网控制规则,比如被控计算机中的探针探测到一个敏感操作(如加载驱动),那么就会发送申请到服务器端,服务器端通过制定的规则来选则容许还是拒绝,并对客户端下达执行指令。对于采用断网法来绕过该系统的,那么我们可以对我们断开服务器的计算机的所有敏感操作都采取拒绝,而360不行,因为他面对的是一个庞大的客户群。
采用这种模式有以下优点:
1、规则放在远端,而不是在本地,安全很多
2、在系统底层采集数据,被绕过的可能性较小,数据比较真实
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
kongfei
雪 币:
50
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
71
粉丝
0
关注
私信
kongfei
2
楼
好想法。跟内网监控有点像,不过内网监控是根据数据包的特性过滤,甚至拦截。但是不知道楼主这个想法的可行性怎么样。(个人观点)
2011-4-9 08:17
0
luckxiao
雪 币:
279
活跃值:
(14)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
284
粉丝
1
关注
私信
luckxiao
3
楼
网维的驱动防火墙和这个有点类似,它的策略也是在服务器上面。
2011-4-9 09:11
0
eletuan
雪 币:
20
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
14
回帖
36
粉丝
0
关注
私信
eletuan
4
楼
应该不难,因为面向并不复杂的单一用户群体,需求往往很简单,这就注定了服务器端的规则可以人为来制定而且很简单,不需要复杂的算法
2011-4-9 22:13
0
飞心男孩
雪 币:
300
活跃值:
(179)
能力值:
( LV7,RANK:100 )
在线值:
发帖
7
回帖
137
粉丝
1
关注
私信
飞心男孩
2
5
楼
2个问题:
1、涉密内网的单机你怎么解决,用U盘传播或者光盘传播的那种?
2、直接拔网线的人你怎么玩?
2011-4-9 22:26
0
renminbi
雪 币:
327
活跃值:
(1065)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
49
粉丝
0
关注
私信
renminbi
6
楼
这样的产品多着呢
2011-4-10 01:49
0
eletuan
雪 币:
20
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
14
回帖
36
粉丝
0
关注
私信
eletuan
7
楼
举个例子呢,呵呵
2011-4-10 14:02
0
eletuan
雪 币:
20
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
14
回帖
36
粉丝
0
关注
私信
eletuan
8
楼
对于直接拔网线这种,那么我所有探针探测到事件,直接拒绝
2011-4-10 14:03
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
eletuan
14
发帖
36
回帖
10
RANK
关注
私信
他的文章
[求助]为什么只能插入65535个字符啊,帮忙看看
4949
[求助][原创]360对于上传的可疑文件是怎么处理的呢
6870
[求助]寻写过编译器的人
3231
[原创]关于透明加密的 怎么没人回我帖子呢 呜呜
5117
[原创][原创]我是否可以这样认为
3912
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部