Проактив Запутывания

2017-05-02 08:26:36 / author: admin views 149Total views: 149 / 10Views for 7 days: 10

Күзәтү

Бәйсезлеген нче эшләгән реплика ия хәлиткеч әһәмияткә ия кулланганда репликации " ышанычлы распределенных сервислар. Әмма реплики, алар файдаланалар шул ук код, разделяют шул ук уязвимости. Шулай итеп, реплики түгел, проблемаларны мөстәкыйль, кайчан астында атакой. Проактив обфускация - бу яңа алым торгызу билгеле бер дәрәҗәдә бәйсезлек вакытта һәр реплике вакыт-вакыт перезапускается файдаланып, сгенерированный төрле исполняемый.

Төрле методикасын тәкъдим ителгән өчен запутывания---автоматическое булдыру, төрле исполняемых файлларның вакытында компиляции, загрузки яки вакытында үтәү. Алар үз эченә переназначения адреслары һәм стека обивка системасы чакыру дозаказа, инструкцияләр җыелмасы рандомизации, рандомизации һәм кучи. Барысы да җитештерергә запутывание исполняемых файлларның, алар, ничек дип уйлыйлар, артык, ихтимал, к краху җавап итеп, кайбер класслар һөҗүм түгел, ә эләгү контрольгә күренде. Мәсәлән, атаки бу переполнение буфера, кагыйдә буларак, бәйле булачак җәю детальләр, шулай булгач, реплики төрлечә файдаланып, запутывание исполняемых файлларның нигезендә адреслары переупорядочивание яки стек обивка, мөгаен, урынына баткан поддаваясь җинаятьче тикшерү.

Модель Запутывания

Шулай да карап, үзенчәлекләрен конкрет методларын запутывания, без абстрагируем ике үзлекләре, алар без хатынлар алардан өчен удовлетворить.

  • Обфускация Бәйсезлек.
    Өчен t > 1, эш Күләме злоумышленнику скомпрометировать т. запутывание реплик Ω(t) эш вакыты кирәк иде сарыф бу табуны үз эченә ала, бер реплика.
  • Ограниченная Күренде.
    Вакыт, кирәкле злоумышленнику скомпрометировать t + 1 реплик күбрәк вакыт өчен кирәкле reobfuscate, перезагрузка, һәм торгызырга. н репликах.

Обфускация бәйсезлеге шунда ки запутывание исполняемые файллар күрсәтәчәк җиһазларны билгеле бер дәрәҗәсен бәйсезлек. Бина заманча ысуллар обфускации шунда ки, алар приблизительные Запутывания Бәйсезлек. Исәпкә алып, шактый вакыт, әмма каршы да булырга мөмкин сәләтле к компромиссу t+1 реплик. Обфускация бәйсезлеге һәм Ограниченная дошманның бергә аңлата вакыт-вакыт reobfuscating һәм реплики перезагрузка шуңа да карамастан, моны авыррак өчен противников саклап калу өчен контроль өстендә артык т хранящейся күчермәләре. Аерым алганда, ул вакытка җинаятьче ала скомпрометировать t+1 яшерен реплики, барлык N иде reobfuscated һәм перезагружается (атакующим выселены), шуңа күрә бернинди күбрәк реплик. т. түгел нарушена.


Механизмнары

Инициативный запутывания бәйле өч механизмнар сурәтләнгән өчен түбәндәгеләрне тамаша реплицированной хезмәт күрсәтү белән N реплик.

Проактив Запутывания

  • Синтез Җавап Бирү.
    Клиентлар отправляют файдалануга репликах---һәр реплика гамәлгә ашыра, шул ук интерфейс кебек централизованную хезмәтенә һәм отправляет нәтиҗә клиентлар. Өчен кискен үзгәртеп корырга рөхсәт итә чыгу күп кенә реплик " ял белән реплицированной хезмәтләр реплик кулланалар ял функцияләрен синтез fd, анда d һөҗүмнәрдән минималь саны аерым реплик, алардан җавап таләп ителә. Синтез җавап-бу механизм, һәм ул гамәлгә ашыра функцию синтез чыгу клиентлар өчен.
  • Торышы Торгызу.
    Реплики, ярдәм итәргә торышы, ул үзгәрергә мөмкин шул эшкәртүгә тапшыру белән клиентлар---соң, перезагрузки, механизмын торгызу торышын мөмкинлеге бирә өчен реплик, торгызу өчен, дәүләт өчен алар алыр һәм алга таба да катнашырга репликации хезмәте. Әверелдерү өчен дәүләттән алынган берничә реплик " бердәм дәүләт, перезагружается реплик кулланалар дәүләт функцияләрен синтез gr, анда r һөҗүмнәрдән минималь саны аерым реплик, алардан җавап таләп ителә.
  • Яңартырга.
    Механизмын яңарту тәкъдим итә свежую запутывание исполняемые файллар белән репликами, вакыт-вакыт перезагружается хуҗалар, дип хәбәр итә реплики үзгәрешләр чор

Гамәлгә ашыру

Без кулландык бу механизмнарын тормышка ашыру өчен, ике прототипов хезмәтләр: распределенный межсетевой экран (базасында pf OpenBSD) файдаланып, автомат репликации һәм распределенный запрос-яңарту сервис ярдәмендә системаларын кворума. Икесе дә прототипы гамәлгә ашыру механизмнарын бу киңлегендә кулланучының файдаланып, рар хәбәр итә: ялган-җайланма эшкәртү өчен пакетлар, алынган ядром. Икесе дә тормышка ашырылган C ярдәме OpenSSL. Безнең мәкалә бирә тулырак мәгълүматны бәяләү өчен әлеге үрнәкләре.

Add a comment:
Sign in or login with: Facebook Google+ Twitter

See also

CAMCOS көз-2011 проекты: яңа модельләре темасы

CAMCOS көз-2011 проекты: яңа модельләре темасы

2017-04-18 22:06:52

Команда әгъзалары Рейчел Садок, Энни Ву, Дэмьен Адамс, Чинь Хуань К., Джоанна Спенсер, Нити Миттал, Юэ Венг. Аннотация Без эшләгән өчен алгоритм...

Сыйныф этикет һәм вежливость

Сыйныф этикет һәм вежливость

2017-04-16 12:42:09

Д.С. Смолярский буенча --------------------------------------------------------------------------------------------------------------------------------- Җаваплылыктан баш тарту: содержимое әлеге чара кала, текст дословно дөрес берсе вузларның рәсми басмаларда, чагылдыра фикерләр өстенлек...

Бөер кимлек һәм ультрамарафоны

Бөер кимлек һәм ультрамарафоны

2017-04-30 21:26:58

Дон Дэвис буенча Дүрт көннән соң җиңү Сигейт 100 км Ультрамарафон " Толедо, Огайо штаты, мин бик госпитализирован 11 көн...

Башында тарих

Башында тарих

2017-04-18 22:42:48

Уэс Чепман Бертран Рассел өчен әзерләнгән "Ни өчен мин христианин түгел" сериясе,10 апрель, 1996 ел Рөхсәт итегез, миңа башта рәхмәт капеллан...


Useful: Make your own collection of cliparts