摘要

本文是在第35届IEEE/ACM自动软件工程国际会议(ASE)上发表的。不安全的加密设备是一个主要的安全问题。解决这个问题的方法之一是制定公开的、标准化的安全配置政策。然而,这种方法有一个困难,那就是管理员必须根据这些政策中的指示来手动保护他们的系统。这种手动备份是昂贵的,而且容易出错。在我们的论文中,我们提出了一种方法,使我们能够以自动化的方式将政策应用于Windows系统。为了做到这一点,我们应用了语言处理技术。在评估的第一部分,我们表明我们的方法在83%的规则中不需要任何人类互动,使用的是Windows 10的公共政策。在第二部分,我们展示了我们的方法正确应用了97%的规则,使用了12个公共政策,有超过2000条规则。这使得Windows系统的安全配置更加容易,我们希望这将导致未来更少的安全事件。

关键词:安全;配置;计算机语言学

错误的配置会降低系统的安全性,因为它引入了通常难以检测的漏洞。据管理人员说,造成这种情况的一个主要因素ȷ是缺乏知识。[Di18] 处理这个问题的一个方法是使用现有的安全配置策略。这些由特定软件系统(如Windows 10)的规则组成。 每条规则都解释了应该将什么设置设为什么值,以使系统更加安全,以及为什么我们应该使用它。这类指南的著名发布者是互联网安全中心(CIS)或国防信息系统局(DISA)。

出版商以PDF和可扩展配置清单描述格式(XCCDF)等格式发布其指南,该格式是安全内容自动化协议(SCAP)的一部分。尽管XCCDF被设计成机器可读的格式,但实现安全设置的指令却只有人类可读的形式。虽然现有的准则解决了知识缺乏的问题,但却带来了新的挑战:自动实施在SCAP标准中没有规定。出版商有时会通过提供额外的人工制品(如脚本或备份文件)来规避这一障碍。这在三个方面是有问题的:首先,这种人工制品并不存在于所有的政策。第二,政策经常更新,人工制品也需要经常更新,而且是在发布者一方手动更新。第三,用定制的人工制品来实施,政策的定制变得很麻烦,也很容易出错。然而,简单易行的定制是至关重要的,因为CIS或DISA政策的实施从来都离不开组织内部的定制。

我们对这一问题的解决方案,针对Windows操作系统和应用程序实施,包括三个步骤。首先,我们处理那些定义了基于Windows的系统上存在哪些设置的文件,并将结果存储起来,以便在实施过程中访问。第二,我们使用计算语言学技术从政策中提取设置和所需的值。我们使用第一步的信息来检查提取的设置是否存在,以及提取的值是否是该设置的有效输入。这样,我们可以将错误提取数值的风险降到最低。第三,我们利用第一步的信息将设置和价值转化为实际的执行。我们的贡献是:

  • 我们的方法的一个概念验证的实施。
  • 使用DISA Windows Server 2016指南4和2019年的更新版本,对我们的方法进行了分步记录,显示我们的方法可以实现83%的规则而无需人工努力。
  • 使用来自DISA和CIS的现有政策对我们的方法进行评估,其中有超过2000条规则6;我们的方法正确实现了97%的给定规则。

我们的方法使Windows系统的安全配置更容易。我们希望将来有更多的管理员能够安全地配置他们的系统,减少安全事故的风险。

【文献翻译】自动实施与Windows相关的安全配置指南相关推荐

  1. 计算机类英文文献 英语怎么说,计算机专业外文文献翻译共5页(样例3)

    <计算机专业外文文献翻译.doc>由会员分享,可免费在线阅读全文,更多与<计算机专业外文文献翻译(共5页)>相关文档资源请在帮帮文库(www.woc88.com)数亿文档库存里 ...

  2. [书籍翻译]12周撰写期刊文章 学术出版成功指南——第 5 周:回顾相关文献

    第 5 周:回顾相关文献 每日任务 第 5 周每日写作任务 预计任务时间 第 1 天(星期一?) 通读第 163 页并填写这些页面上的方框:开始记录您的时间(第 169 页) 60 分钟 第 2 天( ...

  3. 谷歌生物医学专用翻译_[Windows]学生党福利,文献翻译神器,附有生物医学专用引擎哦!...

    哈喽,各位小伙伴们大家好啊,分享君又来给大家更新资源了! 之前分享君给小伙伴们分享了不少有关学生福利的软件,像是知网文献下载神器.背单词神器等这些好用资源. 还不知道这些好用资源的,小伙伴们可以关注公 ...

  4. 《Did I Buy the Wrong Gadget?How the Evaluability of Technology Features Influences...》中英文对比文献翻译

    <Did I Buy the Wrong Gadget? How the Evaluability of Technology Features Influences Technology Fe ...

  5. 【文献翻译】思科路由器安全配置合规性的SCAP基准-SCAP Benchmark for Cisco Router Security Configuration Compliance

    目录 思科路由器安全配置合规性的SCAP基准 SCAP Benchmark for Cisco Router Security Configuration Compliance 摘要 I. 引言 II ...

  6. 软件工程毕业论文mysql英文翻译_软件工程(毕业论文)文献翻译中英文对照.doc...

    软件工程(毕业论文)文献翻译中英文对照 学生毕业设计(论文)外文译文 学生姓名: 学号 专业名称:软件工程译文标题(中英文):Qt Creator白皮书(Qt Creator Whitepaper)译 ...

  7. 《点云-外文文献翻译》part2 Computing and Rendering Point Set Surfaces-Marc Alexa

    <点云-外文文献翻译>part2 Computing and Rendering Point Set Surfaces-Marc Alexa Computing and Rendering ...

  8. 外文翻译原文附在后面_本周作业是翻译外文文献摘要,电子版,回复到作业中,提交附件,格式按照外文文献翻译模版,先中文再附上英文原文,只需要摘要_学小易找答案...

    [多选题]自动变速器按汽车驱动方式分( ). [单选题]无意想象的极端形式是 [其它]使用DBUtils 完成对user表的CRUD [其它]学号尾号为8的同学下列作业选一样提交即可 1)提纲 ;2) ...

  9. 论文查找: arXiv,论文阅读:知云文献翻译, 完美组合 !

    点击上方"码农的后花园",选择"星标" 公众号精选文章,第一时间送达 我相信大家在查阅学习某些相关技术.或者在写毕业论文.等各种论文的时候大部分都是在知网上查找 ...

最新文章

  1. 精心分享7个让你意想不到的网站,大开眼界!
  2. 贝叶斯理论与朴素贝叶斯分类理论(Naive Bayesian Model,NBM)
  3. 利用人脑神经突触进行网络模型剪枝
  4. opencv检测黑色区域
  5. python用户输入一行字符串_python字符串练习
  6. 英特尔傲腾内存linux,英特尔傲腾内存怎么样?intel傲腾内存优点和缺点你知道吗?...
  7. 阿里每天纳税超 1.4 亿元;余承东:苹果很难和华为竞争;三星 Note 7 爆炸案终审 | 极客头条...
  8. 在Java中导出word、excel格式文件时JSP页面头的设置
  9. 易语言获取硬盘特征字序列号加密特征字
  10. 江晓华:为火箭发射寻觅气象窗口
  11. python学习笔记——取矩阵的上三角或下三角元素
  12. python 预编译加速_Python加速
  13. C语言正则表达式详解 regcomp() regexec() regfree()详解
  14. 计算机ps特效教程,PS教程:Photoshop制作模特水滴飞溅特效
  15. python 3 爬取12306余票:升级版-----图形化界面
  16. VLC保存网络视频及抓包合成视频
  17. 百度飞桨携手精诺数据打造智慧熔炼,AI让年轻人一秒变身“老师傅”
  18. 微信公众平台开发及优势
  19. 基于AForge的C#摄像头视频录制
  20. android开发笔记之有用软件列表

热门文章

  1. 设计模式-结构型模式 适配器模式adapter
  2. matlab 打印多个变量,matlab中怎么输出一个变量的值
  3. uni-app云打包
  4. 一卡通系统中的前置机的设置
  5. 第三组(geomystory)需求经理:头脑风暴+核心竞争力+功能集+NABCD+用例文档+功能说明书+技术说明书...
  6. 无需TCL编程能力,STKO带你轻松玩转OpenSEES
  7. typora免费版本下载,mac,windows
  8. PB 中多数据库连接问题
  9. xlrd.biffh.XLRDError: Unsupported format, or corrupt file: Expected BOF record; found b‘\xb4\xfa\xc2
  10. 下行物理信道rs_LTE上行、下行物理信道及物理信道及信号的区别