首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]大家来看看,这种东西现在有了吗?
发表于: 2011-4-9 04:40 4586

[求助]大家来看看,这种东西现在有了吗?

eletuan 活跃值
2011-4-9 04:40
4586
研究了360的工作原理,突然想到,为什么我们不把360的一些先进的东西引入到涉密网络的安全管理中呢,360面向的是大多数有各种各样需求的用户,而我们涉密网络往往面对的用户需求很简单,那么我们可以利用360的一些先进的技术来开发出一套能够满足我们自身特殊需求的安全管理系统。  我们在涉密局域网内部建立一台安全管理控制服务器(用于控制局域网中的所有计算机),而在被控计算机中安装各种各样的内核探针(包括挂钩敏感函数、文件过滤驱动等等),那么我们在服务器端设定局域网控制规则,比如被控计算机中的探针探测到一个敏感操作(如加载驱动),那么就会发送申请到服务器端,服务器端通过制定的规则来选则容许还是拒绝,并对客户端下达执行指令。对于采用断网法来绕过该系统的,那么我们可以对我们断开服务器的计算机的所有敏感操作都采取拒绝,而360不行,因为他面对的是一个庞大的客户群。
采用这种模式有以下优点:
1、规则放在远端,而不是在本地,安全很多
2、在系统底层采集数据,被绕过的可能性较小,数据比较真实

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
kongfei
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
好想法。跟内网监控有点像,不过内网监控是根据数据包的特性过滤,甚至拦截。但是不知道楼主这个想法的可行性怎么样。(个人观点)
2011-4-9 08:17
0
luckxiao
雪    币: 279
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
网维的驱动防火墙和这个有点类似,它的策略也是在服务器上面。
2011-4-9 09:11
0
eletuan
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
应该不难,因为面向并不复杂的单一用户群体,需求往往很简单,这就注定了服务器端的规则可以人为来制定而且很简单,不需要复杂的算法
2011-4-9 22:13
0
飞心男孩
雪    币: 300
活跃值: (179)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
5
2个问题:
1、涉密内网的单机你怎么解决,用U盘传播或者光盘传播的那种?
2、直接拔网线的人你怎么玩?
2011-4-9 22:26
0
renminbi
雪    币: 327
活跃值: (1065)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这样的产品多着呢
2011-4-10 01:49
0
eletuan
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
举个例子呢,呵呵
2011-4-10 14:02
0
eletuan
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
对于直接拔网线这种,那么我所有探针探测到事件,直接拒绝
2011-4-10 14:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//