色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

軍事平臺的關鍵任務和生命網絡彈性

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:DAVID SHEETS ? 2022-11-11 15:54 ? 次閱讀

作者:SAM HAMILTON,DR. ROBERT GRAY

網絡攻擊已成為對手的首選武器,陸地、空中、海上和太空的軍事平臺是主要目標。針對軍事、承包商和關鍵基礎設施的民族國家網絡攻擊每天都在發生,最近引人注目的公眾示威活動包括對商用車和飛機的攻擊。美國國防部(DoD)正在對所有主要平臺進行網絡安全審查,美國國防承包商正在開發嵌入式能力,以確保美國軍事平臺以與物理導彈一樣巧妙地防御網絡導彈。

當國防公司談論軍事平臺的網絡彈性時,它們到底意味著什么?該術語可能意味著許多不同的安全級別,無論是在談論政府網絡還是平臺組件。不幸的是,目前還沒有一個標準的層次結構,這使得甚至很難討論實際所需的安全級別。行業標準,即使是在高層次上,也將消除實現與現代威脅相稱的軍事網絡彈性的許多語義障礙。

讓我們假設一個三層網絡彈性層次結構來描述可用于軍事平臺的廣泛級別的網絡彈性。層次結構反映了網絡威脅的規模、當前和新興的需求、整個國防社區的系統開發實踐,以及現有的先進能力和尖端研發。層次結構可以作為評估適合不同要求和價位的網絡彈性的起點。

層次結構中的每個層都建立在前一層的基礎上。防御能力從白銀增加到黃金,但成本,包括改造傳統平臺的難度,也在增加。選擇適當的層以及該層中的解決方案,可以平衡成本與特定于平臺的對手威脅。威脅分析不僅必須包括對手發動特定類型攻擊的可能性,還必須包括這些攻擊對安全和任務結果的影響。解決方案可能自然屬于一個層,或者部分解決多個層的部分問題。

基本層地址單個二進制文件

初始層是銀色網絡彈性,專注于分析和保護嵌入在平臺中的單個二進制文件。任何給定平臺上都可能有數百個二進制文件,任何具有總線訪問的二進制文件中的漏洞都有危及總線上每個組件的風險。保護這些二進制文件包括最佳實踐流程和技術,包括在性能和設計約束允許的情況下執行防護和經過身份驗證的通信通道。

然而,為了獲得銀牌網絡彈性,平臺二進制文件必須超越最佳實踐:每個二進制文件的網絡安全屬性都根據內部漏洞量表進行評估,該量表從特定于嵌入式系統的任務要求、威脅參與者和網絡攻擊類型目錄中派生出要求和測試集。對于具有可用源代碼的組件,用戶可以求助于 HP Fortify 或 Coverity 等工具來幫助識別問題。對于沒有源代碼交付的第三方二進制文件,BAE系統公司的團隊應用了一套由自動逆向工程(ARE)工具套件捆綁在一起的最佳二進制分析工具。軟件開發人員在正常開發和測試/評估過程中優先考慮并解決 ARE 識別的漏洞。

在后臺,ARE 靜態和動態地分析目標二進制文件的控制和數據流,并自動識別可從外部輸入訪問的漏洞,包括內存訪問和算術錯誤。ARE現在是關于美國海軍關鍵任務軟件網絡安全的試點研究的一部分。

黃金網絡彈性級別增加了前一個深度防御級別,其中每個防御層都建立在前一個防御層的基礎上,到整個嵌入式系統。選擇人上環響應、人操作響應或自主響應取決于對手攻擊的直接影響與響應攻擊和誤報的附帶影響之間的權衡。深度防御的關鍵是多層誤報抑制,它使用篩選器層次結構來識別和刪除由異常但非攻擊活動引起的誤報。準確消除誤報可防止防御性響應造成無用的附帶損害。這種整體方法可檢測基于不當組件行為的看不見或零日攻擊;為操作員態勢感知提供根本原因分析;糾正或遏制網絡危害的行為;并為操作員提供直觀、可操作的信息,這些信息模仿現有故障診斷系統,有時集成到現有故障診斷系統中。通過采用這種方法,系統甚至可以檢測、遏制和恢復以前從未見過的針對運行時組件的網絡攻擊。

添加縱深防御功能的一種方法是包括一個插入現有車輛總線的設備,監控組件數據流的異常行為,并通過現有的故障診斷接口向車輛操作員發出警報。這種方法可以顯著提高傳統平臺的端到端網絡安全狀況,而無需改造現有組件。

在頂層

白金網絡彈性級別將組件級和縱深防御特征集成到一個全新的設計范例中,用于開發固有安全的計算技術。這種方法利用正式方法確保解決方案可證明是安全的,可以抵御整個類別的安全漏洞。白金級網絡彈性利用硬件/軟件協同設計方法,例如 SAFE,該方法利用硬件支持實現內存安全、動態類型檢查和對動態信息流控制的本機支持。鉑級的網絡阻力可以證明設計不受緩沖區溢出、跨站點腳本和代碼注入的影響,包括二進制代碼注入、腳本代碼注入、SQL 注入和 ROP 代碼注入。

理想情況下,所有平臺都將具有涵蓋所有可能的網絡攻擊類別的白金網絡彈性。內部紅隊演習實際上表明,平臺安全從每增加一層網絡彈性中受益匪淺。然而,實際上,每一層都涉及額外的成本;對成本、安全性和性能權衡進行特定于平臺的分析至關重要。例如,銀牌網絡彈性既不需要更換傳統系統架構(白金),也不需要普遍插入分層網絡防御(黃金),但可以提供針對常見威脅的有效防御,即使在改造傳統平臺時也成本低。

最終,網絡彈性層次結構的級別指導討論什么是可行的和最適合新的和傳統的軍事平臺。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 嵌入式
    +關注

    關注

    5082

    文章

    19115

    瀏覽量

    304914
  • 代碼
    +關注

    關注

    30

    文章

    4782

    瀏覽量

    68545
收藏 人收藏

    評論

    相關推薦

    云端彈性計算公式有哪些內容?

    云端彈性計算公式有哪些內容?云端彈性計算公式涵蓋資源分配、性能監控、自動伸縮及積分計算等方面。資源分配依據虛擬機配置和實際需求動態調整;性能監控實時監控CPU、內存等關鍵指標;自動伸縮根據預設閾值
    的頭像 發表于 11-15 11:04 ?169次閱讀

    InfiniBand網絡內計算的關鍵技術和應用

    InfiniBand在高性能計算(HPC)和人工智能(AI)應用中發揮著關鍵作用,體現在它提供了高速、低延遲的網絡通信能力,以支持大規模數據傳輸和復雜計算任務。而InfiniBand的重要性還延伸至
    的頭像 發表于 10-23 11:33 ?336次閱讀

    Commvault在AWS上推出Commvault Cloud網絡彈性平臺

    混合云網絡彈性和數據保護解決方案的領先提供商Commvault(納斯達克代碼:CVLT)宣布將在Amazon Web Services(AWS)上推出Commvault Cloud網絡彈性
    的頭像 發表于 10-15 09:19 ?382次閱讀

    理解彈性IP與浮動IP

    在云環境中,彈性IP和浮動IP是兩個經常出現的名詞。它們能夠幫助企業優化資源配置,提高管理效率。接下來本文將詳細介紹彈性IP與浮動IP的概念,并就它們的應用場景展開深入探討。 彈性IP 彈性
    的頭像 發表于 08-29 16:16 ?302次閱讀

    Wi-Fi網絡如何提高彈性

    本文將帶您了解從有線基礎設施到無線接入點的設計中網絡彈性的重要性,包括針對故障切換,控制和管理系統無法訪問情況下的預案,以及單一接入點發生故障時相鄰接入點轉接客戶端的能力。
    的頭像 發表于 08-16 16:10 ?448次閱讀

    RUCKUS怎么為學校建立彈性網絡

    隨著越來越多的技術進入到校園,擁有能夠滿足這些技術需求的網絡變得前所未有的重要。本文將帶您了解在構建能夠支持學校所有舉措的網絡時所需的關鍵步驟。
    的頭像 發表于 08-16 15:52 ?453次閱讀

    不同類型神經網絡在回歸任務中的應用

    神經網絡是一種強大的機器學習模型,可以用于各種任務,包括回歸。在本文中,我們將討論不同類型的神經網絡,以及它們在回歸任務中的應用。 基本的神經網絡
    的頭像 發表于 07-11 10:27 ?1270次閱讀

    軍用電源濾波器:確保軍事設備穩定供電的守護者

    軍事領域,電力作為關鍵資源,對軍事設備的戰備和作戰效能至關重要。深圳市維愛普電子有限公司軍用電源濾波器作為電力系統的重要組成部分,承擔著確保軍事設備穩定供電的重要
    的頭像 發表于 07-11 09:42 ?480次閱讀

    工業互聯網平臺中什么是關鍵

    工業互聯網平臺是工業領域數字化轉型的重要支撐,其關鍵要素包括以下幾個方面: 網絡基礎設施 網絡基礎設施是工業互聯網平臺的基礎,包括有線
    的頭像 發表于 07-02 09:37 ?761次閱讀

    物聯網技術在軍事領域的應用有哪些

    智慧華盛恒輝物聯網技術在軍事領域的應用廣泛而深入,以下是清晰分點表示和歸納的物聯網技術在軍事領域的主要應用: 一、智慧華盛恒輝戰場感知與監控 傳感器網絡:物聯網技術通過大量分布的傳感器,實現戰場信息
    的頭像 發表于 06-23 10:35 ?1681次閱讀

    歐盟《網絡彈性法案》CRA概述

    網絡彈性法案》(CRA:CyberResilienceAct)為制造商和零售商在整個產品生命周期中制定了強制性網絡安全要求。其目標是確保購買或使用帶有數字組件的產品或軟件的消費者和企
    的頭像 發表于 06-14 08:31 ?1458次閱讀
    歐盟《<b class='flag-5'>網絡</b><b class='flag-5'>彈性</b>法案》CRA概述

    羅德與施瓦茨測試解決方案助力向寬帶關鍵任務通信成功遷移

    TETRA 或 P25 傳統窄帶技術已無法滿足當今應急響應人員的連接需求。隨著任務關鍵網絡需求的增長,寬帶連接是解決之道。
    的頭像 發表于 05-15 16:38 ?412次閱讀

    Commvault宣布收購Appranix,助力全球企業提升網絡彈性水平

    混合云企業網絡彈性和數據保護解決方案領先提供商Commvault(納斯達克代碼:CVLT)宣布收購云網絡彈性公司Appranix,以幫助遭遇中斷或
    的頭像 發表于 04-18 15:34 ?506次閱讀

    人工智能的軍事應用與影響

    人工智能正在顛覆軍事領域。據文獻報道,該技術可以通過多種方式部署在軍事行動中。在此上下文中,其中一些用途涉及以下問題、
    的頭像 發表于 01-31 12:28 ?1339次閱讀

    多元智能網絡系統在軍事領域的創新應用

    網絡系統的發展應用始于信息和電信領域,并迅速由計算機本地網發展為全球規模的網絡系統,為拓展到社會、經濟、政治和軍事領域奠定了基礎。
    的頭像 發表于 01-26 10:18 ?529次閱讀
    主站蜘蛛池模板: 九九国产精品成人AV麻豆| 诱人的秘书BD在线观看| 欧美尤物射精集锦| 久久热国产在线视频| 黄色片软件大全| 精品国产成人a区在线观看| 国产偷国产偷亚州清高| 国产女人喷潮视频免费| 国产区精品综合在线| 国产乱码精品一区二区三区四川| 国产二区自拍| 国产精品第八页| 国产日韩亚洲专区无码| 国产日韩亚洲精品视频| 国产在线精品亚洲第1页| 国模大胆一区二区三区| 精品久久久久中文字幕日本 | 小SAO货水真多把你CAO烂 | 久久久久久免费高清电影 | 成人影片下载网站| 纯肉小黄文高H| 国产成人在线免费| 国产乱人精品视频AV麻豆| 国产亚洲va在线电影| 精品无码国产污污污免费网站2| 精品国产麻豆免费人成网站| 久久九九少妇免费看A片| 美国特级成人毛片| 强奷乱码中文字幕熟女免费 | 国产亚洲精品视频在线网| 果冻传媒独家原创在线观看 | 戳女人屁股流水羞羞漫画| 国产成人v视频在线观看| 国产日韩精品一区二区三区在线| 精品亚洲视频在线观看| 老太婆性BBWBBW| 日本高清免费观看| 我和黑帮老大第365天第2季在线 | 欧美日韩一区在线观看| 色爰情人网站| 亚洲三级视频在线|