机构名称:
¥ 1.0
摘要 - 诸如Log4J之类的三方库加速软件应用程序开发,但引入了重大风险。漏洞导致了软件供应链(SSC)攻击,从而损害了主机系统中的资源。这些攻击受益于当前的应用程序权限方法:在应用程序运行时,第三方库是隐式信任的。使用零信任体系结构(ZTA)原则设计的应用程序运行时 - 安全访问资源,持续监视和最小特权执行 - 可以减轻SSC攻击,因为这将使这些库的内置信任为零。但是,没有个人安全防御以低运行时的成本结合这些原则。本文提出了减轻SSC漏洞的零值依赖性:我们将NIST ZTA应用于软件应用程序。首先,我们使用第三方软件库及其脆弱性的研究评估零信任依赖关系的预期有效性和配置成本。然后,我们提出了一个系统设计ZTD系统,该系统可以将零信任依赖项应用于软件应用程序和针对Java应用程序的原型ZTD Java。最后,通过对重新创建的漏洞和现实应用的评估,我们表明ZTD Java可以防御普遍的漏洞类,引入可忽略的成本,并且易于配置和使用。
集成功率 - 水系统的最佳能源调度和灵敏度分析
主要关键词
相关文件推荐
