![SEED Labs計算機安全教育開發(fā)的動手實驗_第1頁](http://file4.renrendoc.com/view/9243577c450d43703ebd190436fb9a28/9243577c450d43703ebd190436fb9a281.gif)
![SEED Labs計算機安全教育開發(fā)的動手實驗_第2頁](http://file4.renrendoc.com/view/9243577c450d43703ebd190436fb9a28/9243577c450d43703ebd190436fb9a282.gif)
![SEED Labs計算機安全教育開發(fā)的動手實驗_第3頁](http://file4.renrendoc.com/view/9243577c450d43703ebd190436fb9a28/9243577c450d43703ebd190436fb9a283.gif)
![SEED Labs計算機安全教育開發(fā)的動手實驗_第4頁](http://file4.renrendoc.com/view/9243577c450d43703ebd190436fb9a28/9243577c450d43703ebd190436fb9a284.gif)
![SEED Labs計算機安全教育開發(fā)的動手實驗_第5頁](http://file4.renrendoc.com/view/9243577c450d43703ebd190436fb9a28/9243577c450d43703ebd190436fb9a285.gif)
版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、SEED Labs 計算機安全教育開發(fā)的動手實驗技術創(chuàng)新,變革未來安全教育的狀況(2001)重理論,少實驗簡單的 buffer overflow attack: 半個學期設計一個好的實驗很花時間好的實驗設計缺乏已有的設計可采納性很低實驗平臺一家一個樣動機其它課程有不少好的實驗:操作系統(tǒng),網(wǎng)絡,編譯原理2002年設計的初衷開發(fā)一系列的動手實驗面向計算機安全教育覆蓋范圍廣注重安全的基礎和原理,不是產(chǎn)品容易被他人采用搭建實驗環(huán)境:成本低實驗的使用:開源,免費目的歷經(jīng)16 年的研發(fā)和測試SEED Labs: (SEcurity EDucation)/wedu/seed經(jīng)費:130萬美元 (3個NSF項
2、目)35個實驗400多頁教師手冊1本教科書60多個國家約800所高校和高中使用8期培訓班不少公司用作內(nèi)部培訓和招聘考題NSF給美國國會報告中的模范項目之一大約800 所學校 (65個國家)在世界范圍的采用情況0100200300400500USAChinaCanada United KingdomIndia AustraliaBrazil Malaysia Others在各國使用情況在中國的使用情況實驗環(huán)境SEED LabsAndroidLinux (Ubuntu)Host OS (Windows, Linux, Mac)Ubuntu11.04Ubuntu12.04Ubuntu16.04And
3、roid 5.1Android 7.1開 源 免 費虛擬機映像Ubuntu09.11如何使用實驗環(huán)境學生的個人計算機云公用機房實驗分成六類275382網(wǎng)站:/wedu/seed/網(wǎng)絡安全類每個實驗的網(wǎng)頁經(jīng)典漏洞和攻擊軟件:Buffer overflow, return-to-libc, format string, race condition網(wǎng)絡:ARP cache poisoningTCP: SYN flooding, TCP Reset, Hijacking (Mitnick)DNS cache poisoning (Kaminsky)Packet Sniffing/SpoofingEv
4、ade firewall (翻墻)Web : XSS (Samy Worm), CSRF, SQL Injection密碼 :MD5 collision, IV, Man-in-the-Middle手機 :Repackaging, Rooting漏洞和攻擊類把新的攻擊變成實驗Meltdown Attack Lab (2018)Spectre Attack Lab (2018)Hash Collision Attack Lab (2018)Dirty COW Attack Lab (2016)Shellshock Attack Lab (2014)Heartbleed Attak Lab (20
5、14)探索類注重防守機制密碼應用防火墻VPNSSL/TLS Protocol操作系統(tǒng),網(wǎng)絡,瀏覽器的安全機制簡化復雜的機制解剖一個真正的系統(tǒng)拋棄或簡化不重要的部分圍繞重要部分設計實驗替換,改動,觀察對編程要求不高“The best way to learn something is build one yourself”:學一樣東西最好的方法是親手把它做出來強調(diào)對綜合能力的培養(yǎng)攻擊,風險分析,防守培養(yǎng)安全編程的習慣設計和實現(xiàn)一個簡化的安全系統(tǒng)或機制Mini-firewallMini-VPNRole-based Access ControlEncrypted File SystemSSL/TLS Protocol對編程要求高設計和實現(xiàn)類教師手冊和教科書教師手冊教科書https:/www.h/(wedu)教師培訓(美國自然科學基金贊助)人才培養(yǎng)模式:Train the Trainer: 培訓教師:位教師 :位教師 :位教師 :位教師美國和中國使用對比促進SEED Labs在中國和其他國家的使用中國歐洲國家沙特印度“Train the Trainer”: 培訓教師公益性為主教師免費國家有關部門資助公司贊助未來五年打算: 推廣新的實驗區(qū)塊鏈教學和實驗平臺(Coursechain)縮微“景區(qū)”: DNS In a Box, BGP In a
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 互聯(lián)網(wǎng)企業(yè)寫字樓中介協(xié)議
- 劇院建設渣土運輸協(xié)議模板
- 化工原料運輸合作協(xié)議
- 數(shù)據(jù)中心廠房裝修合同
- 印刷廠裝修合同簡易模板
- 家電賣場翻新工程協(xié)議
- 保險業(yè)股權融資居間合同
- 孵化器裝修項目協(xié)議
- 咖啡廳基礎裝修合同樣本
- 家具配送安裝合同范本
- 護士的護理職業(yè)生涯規(guī)劃
- 2024年高考語文復習:古詩文閱讀強化練習題匯編(含答案解析)
- 不良反應事件及嚴重不良事件處理的標準操作規(guī)程藥物臨床試驗機構GCP SOP
- 義務教育數(shù)學課程標準(2022年版)重點
- 2021上海春考作文題解析及范文(怎樣做與成為什么樣人)
- 醫(yī)療器械采購投標方案(技術方案)
- 2024-2030年全球及中國水楊酸行業(yè)市場現(xiàn)狀供需分析及市場深度研究發(fā)展前景及規(guī)劃可行性分析研究報告
- 體育館改造裝修工程施工組織設計
- 137案例黑色三分鐘生死一瞬間事故案例文字版
- 【魔鏡洞察】2024藥食同源保健品滋補品行業(yè)分析報告
- 2024-2030年中國潤滑油行業(yè)發(fā)展趨勢與投資戰(zhàn)略研究報告
評論
0/150
提交評論