certMILS项目D2.3:安全架构模板-确保中高可信度COTS系统对抗新兴威胁

common
需积分: 9 0 下载量 174 浏览量 更新于2024-07-16 收藏 939KB PDF 举报
certMILS-D2.3-Security-Architecture-Template-PU-M16.pdf是H2020-DS-LEIT-2016项目的 Deliverable (交付物)之一,该项目的全称为"Compositionalsecuritycertificationformediumtohigh-assuranceCOTS-basedsystemsinenvironmentswithemergingthreats",起始于2017年1月1日,计划在48个月内完成,目标是在面临新兴威胁的环境中对基于COTS(Commercial Off-The-Shelf,即商业现成组件)的系统提供组合安全认证。这份文档的重点在于TOE(Technical Operational Environment,技术运行环境)的安全架构规范,依据的是CC(Common Criteria)家族中的ADV_ARC(高级安全架构)标准。 文档的核心内容是提出了一套TOE安全架构模板,关注以下几个关键领域: 1. **域分离**:该模板强调了不同功能或服务之间的逻辑隔离,确保系统内的数据和操作不会意外地相互影响,从而提高系统的安全性。 2. **非绕过性**:设计了一种机制,确保未经授权的实体无法绕过安全控制直接访问系统核心功能,这有助于防止恶意攻击者通过漏洞进行渗透。 3. **抗篡改**:该模板考虑了如何抵御各种形式的篡改,包括硬件、软件和数据层面,以保护系统的完整性。 4. **安全初始化**:文档还关注了系统的初始设置过程,确保在启动时遵循严格的加密和安全配置,以防范早期阶段的潜在威胁。 此外,这份文档是由SYSGO公司负责,由Sergey Tverdyshev编辑,适用于公众(PU)级别的传播。它在预定的M16阶段(即2018年4月)应提交,实际提交日期为2018年5月4日。修订版本为1.0,并且得到了欧盟Horizon 2020研究与创新计划的资金支持,项目编号为731456。 这份模板对于任何需要设计和实施高可信度COTS系统安全架构的组织具有重要的参考价值,它提供了一个清晰的框架来满足CC assurance family的高级安全要求。通过理解和应用这个模板,开发团队能够更好地确保其产品在复杂安全环境下具备抵御新兴威胁的能力。

Security Architecture.pdf

2020-03-12 上传
Common Criteria Security Architecture 文档

spring-security-core-5.3.9.RELEASE-API文档-中文版.zip

2022-07-14 上传
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...

JAVA 8 环境下,编码一段解析PEM私钥并使用ECDH算法协商密钥的代码,PEM密钥格式如下 -----BEGIN EC PRIVATE KEY----- ... -----END EC PRIVATE KEY-----

2023-06-03 上传
import java.security.Security; import java.security.spec.ECGenParameterSpec; import java.security.spec.ECPrivateKeySpec; import java.security.spec.ECPublicKeySpec; import javax.crypto.KeyAgreement; ...

请列100个Python的库

2023-03-29 上传
83. Flask-Security-Example 84. Flask-JSONify 85. Flask-JSONSchema 86. Flask-JSON-RPC 87. Flask-JSON-Utils 88. Flask-JSONAPI 89. Flask-JSONAPI-Serializer 90. Flask-SQLite 91. Flask-MySQL 92. Flask-...

将所有的标准oid号以及其对应的含义发给我。要求输出所有的标准oid节点

2023-06-08 上传
1.3.6.1.5 - Security 1.3.6.1.6 - SNMP MIBs 1.3.6.1.7 - SNMP Traps 1.3.6.1.8 - SNMP Modules 1.3.6.1.9 - SNMP Conformance 1.3.6.1.10 - SNMP Framework 1.3.6.1.11 - SNMP Applications 1.3.6.1.12 - ...

-Xmx4096m -XX:MaxPermSize=128m -Djdk.attach.allowAttachSelf=true --add-opens java.base/jdk.internal.loader=ALL-UNNAMED --add-opens java.base/sun.security.action=ALL-UNNAMED --add-opens java.desktop/com.sun.java.swing.plaf.motif=ALL-UNNAMED --add-opens java.desktop/com.sun.imageio.plugins.gif=ALL-UNNAMED --add-opens java.base/sun.security.action=ALL-UNNAMED --add-opens java.desktop/sun.font=ALL-UNNAMED --add-opens java.desktop/sun.swing=ALL-UNNAMED --add-opens java.desktop/sun.awt=ALL-UNNAMED --add-opens java.desktop/sun.java2d=ALL-UNNAMED --add-opens java.base/sun.net.www.protocol.file=ALL-UNNAMED --add-opens java.base/jdk.internal.misc=ALL-UNNAMED --add-opens java.base/jdk.internal.ref=ALL-UNNAMED

2023-06-11 上传
这是一段JVM参数设置的代码,包括了-Xmx、-XX、-D等参数。其中,-Xmx表示JVM最大可用内存大小为4096m,-XX:MaxPermSize表示JVM最大持久代内存大小为128m,-Djdk.attach.allowAttachSelf=true表示允许JVM自我附加,...

/app/jdk1.8.0_192/bin/java -cp /app/BES-CLUSTER-951/node-172.16.100.235/patch/V9.5.1.2539.002.jar:/app/BES-CLUSTER-951/node-172.16.100.235/patch/V9.5.1.2539.001.jar:/app/BES-CLUSTER-951/node-172.16.100.235/lib/*:/app/BES-CLUSTER-951/node-172.16.100.235/lib/3rd/*: -Dcom.bes.enterprise.stopAgentTimeout=180 -Dclient.ssl.keyStorePassword={AES}PrzBD+FLE0Wheq7AAaghXw== -Dcom.bes.enterprise.nodeagent.process.timeout=180 -Dclient.ssl.keyStore=${com.bes.installRoot}/conf/security/client.p12 -Dclient.ssl.keyStoreType=PKCS12 -Dcom.bes.enterprise.startAgentTimeout=180 -Dcom.bes.enterprise.async.event.retainResultTimeout=300 -Djava.security.egd=file:/dev/./urandom -XX:+UnlockDiagnosticVMOptions -XX:MetaspaceSize=1028m -XX:NewRatio=2 -XX:HeapDumpPath=/toptdata/besServerLog/node-172.16.100.235/logs/dump/ -XX:LogFile=/toptdata/besServerLog/node-172.16.100.235/logs/jvm.log -XX:+HeapDumpOnOutOfMemoryError -XX:-UseVMInterruptibleIO -XX:MaxMetaspaceSize=2048m -XX:+LogVMOutput -Xmx4096m -Xms2048m -server -Djava.endorsed.dirs=/app/BES-CLUSTER-951/node-172.16.100.235/lib/endorsed -Dcom.bes.javaRoot=/app/jdk1.8.0_192 -Dcom.bes.installRoot=/app/BES-CLUSTER-951/node-172.16.100.235 -Dcom.bes.instanceRoot=/app/BES-CLUSTER-951/node-172.16.100.235 -Djava.awt.headless=true -Djava.ext.dirs=/app/jdk1.8.0_192/lib/ext:/app/jdk1.8.0_192/jre/lib/ext:/app/BES-CLUSTER-951/node-172.16.100.235/lib/ext -Djava.net.preferIPv4Stack=true -Djava.library.path=/app/BES-CLUSTER-951/node-172.16.100.235/lib:/usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib com.bes.enterprise.nodeagent.bootstrap.NodeAgentMain start --startinstances=false --restartinstances=true --monitorinterval=5 --syncinstances=true -instancedir /app/BES-CLUSTER-951/node-172.16.100.235 -verbose false -debug false -nodename node-172.16.100.235 -read-stdin true

2023-06-02 上传
这是一个 Java 命令,包括了很多参数和选项。它的作用是启动一个名为 NodeAgentMain 的类,并传入一些参数,如 --startinstances=false、--restartinstances=true 等。具体来说,这个命令是在 Linux 系统下运行的,...

解释ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]

2023-05-26 上传
java -Djava.security.egd=file:/dev/./urandom -jar /app.jar ``` 解释一下这个命令: - `java`:启动 Java 虚拟机。 - `-Djava.security.egd=file:/dev/./urandom`:设置 Java 安全性相关的随机数生成器使用的...

org.springframework.security.authentication.InternalAuthenticationServiceException: null at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:123) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:144) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:95) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:92) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:77) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) [spring-web-5.2.9.RELEASE.jar:5.2.9.

2023-07-20 上传
这个异常是Spring Security中的`InternalAuthenticationServiceException`,它表示在身份验证期间发生了内部身份验证服务异常。根据堆栈跟踪信息,异常是由`DaoAuthenticationProvider`的`retrieveUser`方法引发的。...

java.security path: D:\biayu\jdk\jre\lib\security Security providers: [SUN version 1.8, SunRsaSign version 1.8, SunEC version 1.8, SunJSSE version 1.8, SunJCE version 1.8, SunJGSS version 1.8, SunSASL version 1.8, XMLDSig version 1.8, SunPCSC version 1.8, SunMSCAPI version 1.8] SSLContext provider info: Sun JSSE provider(PKCS12, SunX509/PKIX key/trust factories, SSLv3/TLSv1/TLSv1.1/TLSv1.2/TLSv1.3) SSLContext provider services: [SunJSSE: KeyPairGenerator.RSA -> sun.security.rsa.RSAKeyPairGenerator$Legacy aliases: [OID.1.2.840.113549.1.1, 1.2.840.113549.1.1, 1.2.840.113549.1.1.1] , SunJSSE: KeyFactory.RSA -> sun.security.rsa.RSAKeyFactory$Legacy aliases: [OID.1.2.840.113549.1.1, 1.2.840.113549.1.1, 1.2.840.113549.1.1.1] , SunJSSE: Signature.SHA1withRSA -> sun.security.rsa.RSASignature$SHA1withRSA aliases: [OID.1.2.840.113549.1.1.5, 1.2.840.113549.1.1.5, 1.3.14.3.2.29] attributes: {SupportedKeyClasses=java.security.interfaces.RSAPublicKey|java.security.interfaces.RSAPrivateKey} , SunJSSE: SSLContext.TLS -> sun.security.ssl.SSLContextImpl$TLSContext aliases: [SSL] , SunJSSE: SSLContext.TLSv1 -> sun.security.ssl.SSLContextImpl$TLS10Context aliases: [SSLv3] , SunJSSE: Signature.MD2withRSA -> sun.security.rsa.RSASignature$MD2withRSA aliases: [OID.1.2.840.113549.1.1.2, 1.2.840.113549.1.1.2] attributes: {SupportedKeyClasses=java.security.interfaces.RSAPublicKey|java.security.interfaces.RSAPrivateKey} , SunJSSE: Signature.MD5withRSA -> sun.security.rsa.RSASignature$MD5withRSA aliases: [OID.1.2.840.113549.1.1.4, 1.2.840.113549.1.1.4] attributes: {SupportedKeyClasses=java.security.interfaces.RSAPublicKey|java.security.interfaces.RSAPrivateKey} , SunJSSE: KeyStore.PKCS12 -> sun.security.pkcs12.PKCS12KeyStore , SunJSSE: TrustManagerFactory.SunX509 -> sun.security.ssl.TrustManagerFactoryImpl$SimpleFactory , SunJSSE: KeyManagerFactory.SunX509 -> sun.security.ssl.KeyManagerFactoryImpl$SunX509 , SunJSSE: TrustManagerFactory.PKIX -> sun.security.ssl.TrustManagerFactoryImpl$PKIXFactory aliases: [SunPKIX, X509, X.509] , SunJSSE: KeyManagerFactory.NewSunX509 -> sun.security.ssl.KeyManagerFactoryImpl$X509 aliases: [PKIX] , SunJSSE: SSLContext.Default -> sun.security.ssl.SSLContextImpl$DefaultSSLContext , SunJSSE: SSLContext.TLSv1.1 -> sun.security.ssl.SSLContextImpl$TLS11Context , SunJSSE: Signature.MD5andSHA1withRSA -> sun.security.ssl.RSASignature , SunJSSE: SSLContext.TLSv1.3 -> sun.security.ssl.SSLContextImpl$TLS13Context , SunJSSE: SSLContext.TLSv1.2 -> sun.security.ssl.SSLContextImpl$TLS12Context ] java.ext.dirs: D:\biayu\jdk\jre\lib\ext;C:\Windows\Sun\Java\lib\ext 2023-07-14 09:02:08.895 ERROR 6772 --- [ main] com.zaxxer.hikari.pool.HikariPool : master - Exception during pool initialization. com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 ClientConnectionId:275886a9-fcb1-451b-af33-3b3ea3195ee6

2023-07-15 上传
根据你提供的信息,错误提示是:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误信息显示客户端偏好的协议版本为 [TLS13, TLS12],而服务器选择的协议版本为 TLS10。...
weird213
  • 粉丝: 3
  • 资源: 29
上传资源 快速赚钱

最新资源