原创 威脅模型
什麼是威脅模型 威脅模型的含義是通過建立模型來處理所面臨的安全威脅問題。它涉及到對安全風險的識別、評估等過程,從而幫助信息安全管理人員合理有效得開展工作。 如何建立威脅模型 威脅模型建立步驟 當前普遍採用的三種威脅模型分別是:Tri
2019-04-24 15:33:12
5
原创 進程同步、進程互斥、互斥鎖、死鎖
進程同步 不是生活中的同步 而是 按照預定的先後次序進行運行 。比如:你先說,我再說。 "同"字從字面上容易理解爲一起動作,其實不是,"同"字應是指協同、協助、互相配合。 如進程 、線程同步,可理解爲進程或者線程A和B一塊配合,A執行到一
2019-04-21 20:53:53
原创 模型檢測與符號執行技術
1.模型檢測( Model Checking) 模型檢測是一種很重要的自動驗證技術,主要思想是先建立待測系統的有限狀態模型,然後用算法窮盡檢測模型中的狀態,判斷其是否滿足待測屬性。若不滿足,則根據反饋信息判斷具體系統中是否確實存在違反此屬
2019-04-18 07:30:02
原创 Operational Semantics(操作語義)直白理解
主要解釋syntax(句法)、grammer(語法)、semantics(語義)等操作語義 1、syntax和grammer是語法,即句子或者短語的組成規則,規定了什麼樣的句子或者短語是合法的句子或短語。一個句子由主謂賓構成即最基本的語法
2019-04-01 07:15:10
40
原创 Openflow協議工作流程舉例
以具體的例子描述OpenFlow交換機在工作時,收到一個未知數據包後與控制器交互的過程。網絡拓撲如圖所示;若主機1需要與主機2進行通信,需要進行如下五個步驟: (1) 主機1向OpenFlow交換機1發送數據包; (2) OpenFlo
2019-03-30 07:41:41
原创 DOS攻擊與網絡溯源技術
1.DoS攻擊 DoS攻擊(Denial of Service,拒絕服務攻擊)通過消耗計算機的某種資源,例如計算資源、網絡連接等,造成資源耗盡,導致服務端無法爲合法用戶提供服務或只能提供降級服務。在SDN網絡的集中式架構中,控制器是天然的
2019-03-30 07:41:41
原创 子網掩碼與子網個數、主機地址個數的關係
IP地址: IP地址由網絡號(Network ID)和主機號(Host ID)兩部分組成。網絡號標識的是Internet上的一個子網,而主機號標識的是子網中的某臺主機。IP地址根據網絡號和主機號的數量而分爲A、B、C三類。 A類I
2019-03-30 07:41:41
原创 IP地址、子網掩碼、網絡號、主機號、網絡地址、主機地址以及ip段/數字-如192.168.0.1/24是什麼意思?
背景知識 IP地址 IP地址被用來給Internet上的電腦一個編號。大家日常見到的情況是每臺聯網的PC上都需要有IP地址,才能正常通信。我們可以把“個人電腦”比作“一臺電話”,那麼“IP地址”就相當於“電話號碼”,而Internet中的
2019-03-30 07:41:41
11
原创 OpenFlow基礎入門知識
本文進行討論的是OpenFlow 1.0和OpenFlow 1.3的基本知識 Overview: Openflow 1.0: 安全通道+單張流表+ipv4 Openflow 1.3: 安全通道+多級流表(流水線pipeline)+組表+測
2019-03-30 07:41:41
原创 信息流與信息流安全
信息流 下面給出信息流的相關定義: 定義 1 信息流。 信息從實體 A 轉移至實體 B 的過程被稱爲信息流,用 A →B表示。例如:進程寫文件,即產生從進程至文件的信息流。 系統中信息流有兩種:合法信息流和非法信息流。合法信息流是符合系統
2019-03-30 07:41:41
原创 SDN入門小結
1、SDN架構圖 SDN特徵: 1) 控制與轉發分離。轉發平面由受控轉發的設備組成,轉發方式以及業務邏輯由運行在分離出去的控制面上的控制應用所控制。 2) 控制平面與轉發平面之間的開放接口。sDN爲控制平面提供開放的網絡操作接口,也
2019-03-30 07:41:41
原创 幀、報文、報文段、分組、包、數據報的概念區別
1.報文(message) 我們將位於應用層的信息分組稱爲報文。報文是網絡中交換與傳輸的數據單元,也是網絡傳輸的單元。報文包含了將要發送的完整的數據信息,其長短不需一致。報文在傳輸過程中會不斷地封裝成分組、包、幀來傳輸,封裝的方式就是添加
2019-03-30 07:41:41
1