Secure System (for seL4) para PC
Valoración: 5,0/5 - 1 votos
Última versión: 1.5
Descargas: 100+
Actualizada: 2023/12/24
Información
El éxito de los ataques contra los sistemas informáticos de todo el mundo por los piratas informáticos externos y expertos de la maliciosos están creciendo. El prototipo de sistema seguro en esta aplicación demuestra una construcción de conceptos base informática de confianza (TCB) en el microkernel SEL4 verificado formalmente que va a ser muy eficaz contra disuadir a estas amenazas crecientes.
El sistema demostrado en este proyecto será "unhackable.” Un sistema ‘unhackable’ tiene las siguientes propiedades: (1) el riesgo (y gastos) de robo o daño de los datos sensibles de un hacker externo será mucho mayor que la recompensa y ( 2) la probabilidad de robo por un privilegiada malicioso se reducirá a muy cerca de cero.
Las amenazas planteadas por los piratas informáticos externos se demostraron ser prevenible en el proyecto DARPA HACMS recientemente terminado, como se ha descrito en varios artículos recientes. El proyecto HACMS ha demostrado que la tecnología necesaria para evitar la pérdida de datos y daños por los piratas informáticos externos se pueden prevenir mediante la tecnología (SEL4) que es en su mayoría disponibles en la actualidad. Esta aplicación está destinada a dar una simple demostración de cómo construir un prototipo de sistema seguro utilizando el microkernel SEL4 como hipervisor para múltiples máquinas virtuales Java (JVM).
Leer más sobre los detalles técnicos del sistema que aquí se propone en los tres artículos siguientes que fueron publicados recientemente en el sitio web de ACM ubicuidad en http://ubiquity.acm.org.
Los ataques internos son una amenaza más grande y más difícil?
http://ubiquity.acm.org/blog/insider-attacks-bigger-harder-threat/
escépticos de seguridad cibernética ahora adoptando los métodos formales: una entrevista con Gernot Heiser y Jim Morris
http://ubiquity.acm.org/article.cfm?id=3081880
10 Reglas para un Data Vault unhackable
http://ubiquity.acm.org/article.cfm?id=3081882
El prototipo ha demostrado aquí, obviamente, funciona con Android, no en SEL4. Sin embargo, como el diagrama de sistema seguro en la parte superior de la página Play Store muestra claramente, el prototipo está diseñado para funcionar con el tiempo sólo en un sistema operativo subyacente SEL4 (NO de Windows, Android NO, y NO * nix). Una vez que una JVM ha sido portado a SEL4, este prototipo se formará el middleware inicial para un sistema seguro usando SEL4 como TCB.
Esta demostración plantea la hipótesis de cuatro clientes seguros que se comunican con un servidor seguro. Toda la comunicación entre el cliente y el servidor se cifra usando (STS) de protocolo de estación a estación. Un exitoso intercambio STS genera una clave de cifrado AES de 256 bits. Después de la clave se utiliza en las siguientes tres sesiones de comunicación, una nueva clave debe generarse utilizando STS. La clave expira en la demo si un cliente está inactivo durante 10 segundos o más. Autenticación entre cliente y servidor se realiza utilizando una contraseña almacenada en los cuatro clientes y el servidor. No hay sistemas distintos de aquellos con la contraseña almacenada adecuada puede comunicarse con cualquier nodo en el sistema propuesto.
Después de una JVM es portado con éxito a SEL4, los clientes y el servidor de todos serán inmunes a la piratería por los piratas informáticos externos y expertos de la maliciosos. En un sistema tal, no será posible para una contraseña almacenada (o cualquier otro tipo de datos) a ser robados por cualquiera de adentro o afuera.
Tres operaciones simples están disponibles para los clientes en este prototipo: (1) Prueba de bucle de cifrado, (2) la demostración de directorio, y (3) recuperar el archivo. El archivo recuperado es un archivo PDF de alrededor de 1,5 megabytes. Después de recibir un archivo, el número entre paréntesis indica el tiempo de descifrado en el dispositivo Android. El teléfono inteligente es un Samsung Nota 5. El tiempo de descifrado en mi nota 5 es de unos 80-120 milisegundos, lo que demuestra que el cifrado y el descifrado habrá un porcentaje muy pequeño del tiempo total de transmisión.
Para ejecutar la aplicación en modo automático (dejar que el sistema haga todo el trabajo mientras ve la acción), el tipo de "0.0.0.0" en el campo que solicita una dirección IP, haga clic en "Aceptar dirección IP". Esto simula el clic de botones en los cuatro clientes.
Para ejecutar la aplicación haciendo clic en los botones de ti mismo, escriba "localhost" en el campo de dirección IP, haga clic en "Aceptar dirección IP". Puede hacer clic en cualquier botón habilitado en cualquiera de los cuatro clientes.
El sistema demostrado en este proyecto será "unhackable.” Un sistema ‘unhackable’ tiene las siguientes propiedades: (1) el riesgo (y gastos) de robo o daño de los datos sensibles de un hacker externo será mucho mayor que la recompensa y ( 2) la probabilidad de robo por un privilegiada malicioso se reducirá a muy cerca de cero.
Las amenazas planteadas por los piratas informáticos externos se demostraron ser prevenible en el proyecto DARPA HACMS recientemente terminado, como se ha descrito en varios artículos recientes. El proyecto HACMS ha demostrado que la tecnología necesaria para evitar la pérdida de datos y daños por los piratas informáticos externos se pueden prevenir mediante la tecnología (SEL4) que es en su mayoría disponibles en la actualidad. Esta aplicación está destinada a dar una simple demostración de cómo construir un prototipo de sistema seguro utilizando el microkernel SEL4 como hipervisor para múltiples máquinas virtuales Java (JVM).
Leer más sobre los detalles técnicos del sistema que aquí se propone en los tres artículos siguientes que fueron publicados recientemente en el sitio web de ACM ubicuidad en http://ubiquity.acm.org.
Los ataques internos son una amenaza más grande y más difícil?
http://ubiquity.acm.org/blog/insider-attacks-bigger-harder-threat/
escépticos de seguridad cibernética ahora adoptando los métodos formales: una entrevista con Gernot Heiser y Jim Morris
http://ubiquity.acm.org/article.cfm?id=3081880
10 Reglas para un Data Vault unhackable
http://ubiquity.acm.org/article.cfm?id=3081882
El prototipo ha demostrado aquí, obviamente, funciona con Android, no en SEL4. Sin embargo, como el diagrama de sistema seguro en la parte superior de la página Play Store muestra claramente, el prototipo está diseñado para funcionar con el tiempo sólo en un sistema operativo subyacente SEL4 (NO de Windows, Android NO, y NO * nix). Una vez que una JVM ha sido portado a SEL4, este prototipo se formará el middleware inicial para un sistema seguro usando SEL4 como TCB.
Esta demostración plantea la hipótesis de cuatro clientes seguros que se comunican con un servidor seguro. Toda la comunicación entre el cliente y el servidor se cifra usando (STS) de protocolo de estación a estación. Un exitoso intercambio STS genera una clave de cifrado AES de 256 bits. Después de la clave se utiliza en las siguientes tres sesiones de comunicación, una nueva clave debe generarse utilizando STS. La clave expira en la demo si un cliente está inactivo durante 10 segundos o más. Autenticación entre cliente y servidor se realiza utilizando una contraseña almacenada en los cuatro clientes y el servidor. No hay sistemas distintos de aquellos con la contraseña almacenada adecuada puede comunicarse con cualquier nodo en el sistema propuesto.
Después de una JVM es portado con éxito a SEL4, los clientes y el servidor de todos serán inmunes a la piratería por los piratas informáticos externos y expertos de la maliciosos. En un sistema tal, no será posible para una contraseña almacenada (o cualquier otro tipo de datos) a ser robados por cualquiera de adentro o afuera.
Tres operaciones simples están disponibles para los clientes en este prototipo: (1) Prueba de bucle de cifrado, (2) la demostración de directorio, y (3) recuperar el archivo. El archivo recuperado es un archivo PDF de alrededor de 1,5 megabytes. Después de recibir un archivo, el número entre paréntesis indica el tiempo de descifrado en el dispositivo Android. El teléfono inteligente es un Samsung Nota 5. El tiempo de descifrado en mi nota 5 es de unos 80-120 milisegundos, lo que demuestra que el cifrado y el descifrado habrá un porcentaje muy pequeño del tiempo total de transmisión.
Para ejecutar la aplicación en modo automático (dejar que el sistema haga todo el trabajo mientras ve la acción), el tipo de "0.0.0.0" en el campo que solicita una dirección IP, haga clic en "Aceptar dirección IP". Esto simula el clic de botones en los cuatro clientes.
Para ejecutar la aplicación haciendo clic en los botones de ti mismo, escriba "localhost" en el campo de dirección IP, haga clic en "Aceptar dirección IP". Puede hacer clic en cualquier botón habilitado en cualquiera de los cuatro clientes.
Instrucciones de instalación
Cómo instalarlo Secure System (for seL4) para PC con BlueStacks
Gracias a BlueStacks podrás ejecutar apps para Android en tu PC. BlueStacks funciona como la clásica interfaz de Android. En lugar de utilizar gestos táctiles, este móvil virtual se controla con el ratón y el teclado.
- En primer lugar, debe instalar el software Bluestacks en su computadora o computadora portátil: descargar BlueStacks
- Después de Bluestacks, ahora debe descargar el archivo APK de Secure System (for seL4): haga clic aquí
- Abra la aplicación Bluestacks ya instalada en su PC / Laptop. En la barra de herramientas de la esquina izquierda, encontrará una opción de Agregar APK. Cargue el archivo APK usando la opción en Bluestacks. Haga clic en eso.
- Te preguntará acerca de la ubicación donde guardaste el APK descargado. En mi caso, lo he guardado en el escritorio, así que estoy seleccionando eso.
- Ahora instalará automáticamente la aplicación en Bluestacks. Encontrará el Secure System (for seL4) en la pestaña de aplicaciones en la pantalla principal de la ventana Bluestacks.
- Ahora, ya está todo listo para usar Secure System (for seL4) en la PC. Aquí está el Secure System (for seL4) que se ejecuta con éxito en mi PC después de la instalación y hace clic en la aplicación.
Cómo instalarlo Secure System (for seL4) para PC con Nox App Player
Nox App Player es un programa para ordenador que se encarga de emular un entorno Android para que el usuario pueda jugar a cualquier juego de la Play Store sin necesidad de utilizar un dispositivo móvil. Resulta muy útil para aquellos usuarios que disponen de un dispositivo desfasado o que prefieren aprovechar la potencia de su ordenador en los mejores juegos de Android.
- En primer lugar, debe descargar el reproductor de la aplicación Nox - https://es.bignox.com/, haga clic en el software para comenzar la instalación en su computadora / computadora portátil.
- Ahora, descargue el archivo APK de aquí.
- Después de la instalación, abra el reproductor de NOX. En la esquina derecha de la caja de herramientas, encontrará una opción de 'Agregar APK'. Haga clic en esa opción.
- Seleccione No volver a mostrar y haga clic en Sé.
- Debes elegir el APK de la ubicación descargada. Como lo guardé en el escritorio, elijo desde allí. (Si su archivo descargado está en el área de Descargas, seleccione .APK desde allí)
- Nox instalará automáticamente la aplicación. Ábrelo desde la pantalla de inicio del reproductor de la aplicación Nox.
- Luego se le preguntará si desea cambiar su ubicación de 'Mundial' a cualquier ubicación en particular. Inicialmente, elija la opción Más tarde.
- Ahora, está listo para usar la aplicación con algunos enlaces de sitios web preexistentes integrados en la aplicación.
- Nota: Use ESCAPE para regresar a la pantalla de inicio o puede usar los símbolos para operar Secure System (for seL4) en PC NOX app player.
Valoraciones y reseñas
5,0 de 5 - 1 votos
Otras versiones
Opiniones
(*) is required
También te puede interesar
Más de este desarrollador
