首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>网络安全>文章内容
开放安全技术框架-OpenSTF
来源:vfocus.net 作者:vfocus 发布时间:2004-11-21  

开放安全技术框架-OpenSTF

21世纪信息安全的业务基础平台
需求分析篇
需求-信息安全学科的发展
? 帮助客户了解跟踪各种可用的安全技术
? 始终熟知如何将安全性集成到按指数增长的IT设备、系统、应用程序和基础设施的组合中
? 广泛影响人们的意识和行为,以便与利用人性弱点的威胁进行抗争
需求-信息安全学科的发展
计算机安全>网络安全>信息安全>信息保障
需求-目前安全技术的趋势
? 智能
§ Deep Inspector (NetScreen)
§ Application Intelligence (Checkpoint)
? 整合
§ 实时事件关联、处理 (OpenService)
§ Tivoli SecureWay (IBM)
§ 天玥网络安全审计系统 (启明星辰 )
? 管理
§ Enterprise Security Manager 5.5 (Symantec)
§ VigilEnt Security Manager Suit (NetIQ)
§ 企业安全计划 ESP (绿盟科技)
需求-计算机应用模型的变革
需求-应用的互联消除资源孤岛
需求-OGSA网格标准的协议层次
需求-新应用模式的挑战
? 整合+虚拟+自主 = 网格计算
? Internet操作系统
§ IBM WebSphere
§ Microsoft LongHorn & Blackcomb
需求-分析的总结
? 安全要以业务和相关的应用为中心
? 安全涉及到人/技术/操作三个方面
? 安全资源的分布性/动态性/异构性
? 防御不仅仅在边界而应是多层次的
? 安全需要不断的实践和有效的管理
? 安全的发展需要国际化、标准化

概念篇
概念-安全体系结构的目标
概念-安全设计的靶心
概念-如何完成安全体系结构?
概念-传统的软件基础业务平台
? 目的:
分离业务功能分析设计的制品与实现技术之间紧耦合关系
? 实现:
业务流程管理平台

企业建模工具
概念-信息安全的基础业务平台
? 目的:
分离“各种针对特定环境或者特殊用途的安全技术与“对它们的应用、整合、管理”
? 实现:
业务安全建模

分布式平台

安全中间件
概念-信息安全业务的倒三角模型
概念-业务安全建模
业务模型>
安全需求>
策略/标准/指导>
安全技术/产品
“开放安全技术框架”篇
Open Security Technical Framework - OpenSTF
OpenSTF-性质
基于开放标准的、
开源的
“信息安全基础业务平台”
OpenSTF-总体结构
OpenSTF-业务安全建模方法及工具
OpenSTF-基于服务的分布式平台
OpenSTF Core-互联层核心服务
? 服务的发现与查找
? 服务的工厂
? 服务的连接器(IPF模式)
? 界面与服务的动态绑定
? 资源服务网关

OpenSTF Core-汇聚层核心服务
? 事务机制(Transaction)
? 组件管理
? 集群机制(Context & Cluster)
? 核心安全服务
? 数据与目录服务
? 集中策略服务
OpenSTF Core-应用领域层核心服务
? 安全应用门户(OpenSTF Portal)
? 特定应用领域服务扩展机制(e-Security Pattern)
? 群件服务机制
OpenSTF Core- e-Security Pattern
OpenSTF-安全中间件技术
OpenSTF中间件-虚拟安全资源层
? 代表“安全体系结构”中的设备、软件、系统、过程
? 对功能特性单一资源的虚拟化
? 强调“单一与分解”的原则


OpenSTF中间件-虚拟安全资源层
OpenSTF中间件-高级安全服务层
? 往往构建于“虚拟安全资源层”的中间件之上
? 代表着某种应用空间中的安全行为逻辑、智能处理算法、安全事件源的整合、安全执行体的联动、安全管理等高级安全服务
? 强调“智能、关联、整合、管理” 的原则


OpenSTF中间件-高级安全服务层
OpenSTF中间件-高级安全服务层
OpenSTF-相关工作
深度防御网格DiDG篇
OpenSTF的原型实现Defense in Deep Greed
DiDG-相关安全资源
? 主机的网络资源
§ MAC地址和IP地址
§ 主机的网络设备(网卡、无线、拨号)
§ 主机的侦听端口与网络连接
§ 主机的网络流量
§ 主机支持的网络协议
? 主机的计算资源(CPU、进程、虚拟内存)
? 主机存储资源(内存、硬盘、移动设备、打印设备)
? 主机的程序资源(软件、应用程序)


OpenSTF.ORG篇
OpenSTF的开放组织
OpenSTF.ORG-目标
OpenSTF.ORG-组织结构图
OpenSTF.ORG-相关链接
? 核心站点:
http://www.openstf.org
? 开源项目:
http://cosoft.org.cn/projects/didg/


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·一句话木马
·samcrypt.lib简介
·教你轻松查看QQ空间加密后的好友
·web sniffer 在线嗅探/online ht
·SPIKE与Peach Fuzzer相关知识
·asp,php,aspx一句话集合
·Cisco PIX525 配置备忘
·用Iptables+Fedora做ADSL 路由器
·检查 Web 应用安全的几款开源免
·Md5(base64)加密与解密实战
·NT下动态切换进程分析笔记
·风险评估中的渗透测试
  相关文章
·用honeypot检测网络入侵
·早期关于OpenSTF基本概念的探讨
·开放安全技术框架的蓝图-Lance
·PHP安全配置
·脚本的故事
·介绍2004年出现的4种新后门技术
·SYMANTEC防火墙内核堆栈溢出漏洞
·自动封杀非法连接FTP的IP(fuckgo
·简单证书认证协议
·如何防止Flash跨站攻击弹出IE窗
·针对数据入侵的安全设置和策略
·find socket - extreme way
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved