可信计算攻防验证平台以密码学为核心。
可信计算攻防验证平台以密码学为核心,使用可信计算技术,采用纯国产硬件设备,通过攻防实验的方式,引导研究人员实践可信计算技术,验证可信计算对于已知和未知的各种病毒攻击的主动防御效果。
该攻防验证平台模拟黑客多种攻击维度,完全重现黑客使用漏洞、病毒攻击的手段与方法,并且使用无可信计算技术防御的靶机与采用可信计算进行防御的计算节点进行对比,可清晰的看到无可信计算防御的靶机被黑客渗透和植入病毒木马的过程与可信计算完美防御黑客针对漏洞、病毒攻击的行为,体现了可信计算技术在弥补传统防御无法解决的问题时的能力。
当攻击者利用此漏洞攻击时,在IE尝试加载并运行勒索病毒时会被可信安全机制拦截,阻止恶意的加载。
当攻击者利用此漏洞攻击时,word病毒尝试释放并运行 petya病毒时会被可信安全机制拦截,阻止恶意的加载。
java类ObjectInputStream在反序列化时,没有对生成 的对象的类型做验证。可信计算通过度量和验证java中间件的 行为阻止java的越权操作。
攻击者通过越权篡改mysql的配置文件my.cnf,从而令 mysql自动加载和执行恶意代码。可信计算可以通过保护mysql 关键配置和系统权限,阻止配置文件被篡改。
攻防验证平台模拟黑客多种攻击维度,完全重现黑客使用漏洞、病毒攻击的手段与方法,并且使用无可信计算技术防御的靶机与采用可信计算进行防御的计算节点进行对比,可清晰的看到无可信计算防御的靶机被黑客渗透和植入病毒木马的过程与可信计算完美防御黑客针对漏洞、病毒攻击的行为,体现了可信计算技术在弥补传统防御无法解决的问题时的能力。
在进行不同维度的渗透攻击时,不但可以使观看者了解当今网络安全现状与黑客攻击手段的不断提升,也展现了可信计算技术理念,有利于可信计算技术的推广与理念的宣讲。
可用于可信计算攻防验证实验室
