اخبار فوری

در این مقاله به بررسی خدمات اکتیو شبکه و قیمت خدمات اکتیو شبکه پرداخته خواهد شد.بوت استرپ AEGIS
AEGIS [AFS97] فرآیند استاندارد IBM PC را اصلاح می کند تا همه قابل اجرا باشد
کد ، به جز بخش بسیار کمی از کد قابل اعتماد ، قبل از آن بررسی شده است
اجرا با استفاده از امضای دیجیتال. این امر از طریق اصلاحات و اضافات به BIOS (سیستم ورودی / خروجی پایه) انجام می شود. در اصل ،
نرم افزار قابل اعتماد به عنوان ریشه یک زنجیره تأیید اعتبار است که گسترش می یابد
به ارزیابی کننده و به طور بالقوه فراتر از آن ، به بسته های “فعال". در بوت AEGIS
فرآیند ، یا عنصر Active Network آغاز شده است ، یا یک روند بازیابی است
وارد شده است تا هر نقص یکپارچگی را شناسایی کند. پس از اتمام تعمیر ،
برای اطمینان از بوت شدن سیستم ، سیستم مجدداً راه اندازی می شود. کل این فرایند اتفاق می افتد
بدون دخالت کاربر. از AEGIS همچنین می توان برای نگهداری سخت افزار استفاده کرد
و نرم افزار
لازم به ذکر است که AEGIS صحت یک نرم افزار را تأیید نمی کند
جزء. چنین م componentلفه ای می تواند شامل یک بهره برداری قابل استفاده باشد
اوه هدف AEGIS جلوگیری از دستکاری اجزایی است که قابل اعتماد تلقی می شوند
توسط مدیر سیستم AEGIS یکپارچگی افراد مورد اعتماد است
اجزاء. ماهیت این اعتماد خارج از محدوده این مقاله است.
کارهای دیگر در زمینه زمینه بوت استرپینگ امن شامل [TY91، Yee94، Cla94، LAB92، HKK93] است. مروری گسترده تر در مورد AEGIS و انواع آن
با سیستم های فوق را می توان در [AFS97، AKFS98] یافت.
فرآیند بوت و بازیابی لایه ای AEGIS. AEGIS بوت را تقسیم می کند
به چندین سطح پردازش کنید تا تغییرات BIOS را ساده و سازماندهی کنید
در شکل 3 نشان داده شده است. هر سطح در حال افزایش عملکرد را به سیستم اضافه می کند ، و به همین ترتیب سطح بالاتری از انتزاع را فراهم می کند. پایین ترین سطح سطح 0 است.
سطح 0 شامل بخش کوچکی از نرم افزارهای قابل اعتماد ، امضاهای دیجیتالی ،
مجوزهای کلید عمومی و کد بازیابی. یکپارچگی این سطح فرض شده است
معتبر است با این حال ، ما یک آزمایش چک چک اولیه را برای شناسایی PROM انجام می دهیم
شکست ها سطح اول شامل بقیه کد BIOS معمول و theCMOS است. سطح دوم شامل تمام کارتهای توسعه و مرتبط با آنها است
در صورت وجود رام ها. سطح سوم شامل بخش بوت سیستم عامل است. اینها
ساکن دستگاه های قابل بوت هستند و مسئولیت بارگیری عملکرد را بر عهده دارند
هسته سیستم سطح چهارم شامل سیستم عامل ، و پنجم و
سطح nal شامل معماری ALIEN و سایر گره های فعال است.
انتقال بین سطوح در یک فرآیند راه اندازی سنتی انجام شده است
با پرش یا دستورالعمل مکالمه بدون هیچ تلاشی در تأیید صحت
از سطح بعدی از طرف دیگر ، AEGIS از رمزنگاری کلید عمومی استفاده می کند و
هش های رمزنگاری برای محافظت از انتقال از هر سطح پایین به سطح دیگر
مورد بالاتر ، و روند بازیابی آن از طریق یک مخزن قابل اعتماد ، اطمینان حاصل می کند
یکپارچگی سطح بعدی در صورت خرابی [AKFS98].
مخزن معتمد یا می تواند یک برد ROM توسعه دهنده باشد که شامل نسخه های ویرایش شده نرم افزار مورد نیاز است ، یا می تواند یک گره فعال دیگر باشد. اگر
مخزن یک برد ROM است ، سپس نسخه های حافظه ساده می توانند ترمیم یا سایه بزنند
شکست ها در مورد میزبان شبکه ، تشخیص خرابی یکپارچگی ایجاد می کند
سیستم برای راه اندازی در هسته بازیابی موجود در ROM کارت شبکه.
هسته بازیابی از طریق پروتکل ایمن توصیف شده در [AKFS98، AKS98] با یک میزبان معتبر تماس می گیرد تا نسخه امضا شده از جز failed ناموفق را بازیابی کند.
سپس جز failed خراب سایه یا تعمیر می شود و سیستم دوباره راه اندازی می شود
(چکمه گرم).
معماری ALIEN
اساس رویکرد ALIEN این است که ما یک مدل کلی محاسبه می کنیم و آن را محدود می کنیم. کمل مدل کلی و ALIEN مدل ارائه می دهد
محدودیت های.
دقیق تر ، کمل مدلی از محاسبه معادل آن ارائه می دهد
یک ماشین تورینگ این مدل محاسباتی به خودی خود ایمن است زیرا شامل آن می شود
بدون منابع مشترک در عمل ، از آنجا که ما در حال کار بر روی یک ماشین واقعی هستیم ، بنابراین
حملات انکار سرویس که بوجود می آیند زیرا CPU و منابع حافظه ما هستند
خنده علاوه بر این ، محیط واقعی Caml همچنین شامل یک سیستم زمان اجرا است که ، در میان سایر ویژگی ها ، دسترسی به سیستم عامل اولیه را فراهم می کند ،
که به نوبه خود دسترسی به منابع مشترک را فراهم می کند. بعلاوه ، تحت این زمان اجرا ،
حافظه یک منبع مشترک است. نقش ALIEN کنترل دسترسی به این موارد است
منابع مشترک و در نتیجه اطمینان حاصل کنید که یک برنامه بارگذاری شده (به نام \ switchlet)
از محدودیتهای منابع خود فراتر نمی رود (ALIEN وظیفه تعیین آن را ندارد
آن محدودیت ها).
ALIEN خود از سه جز ma اصلی ساخته شده است. Loader فراهم می کند
رابط کاربری با سیستم زمان اجرا Ob Camtive Caml. Core Switchlet پیشرفت می کند
Loader با ارائه محدودیت های مربوط به امنیت مورد نیاز و توسط
ارائه رابط های مفید تر برای عملکردهای سطح پایین سرانجام ،
کتابخانه ها مجموعه ای از برنامه های معمول هستند. هر یک از این قطعات بری خواهد بود
سال پوشیده
به نوبه خود در بندهای زیر.