基于双向认证的RFB远程安全数字取证方案

针对远程数字取证过程中存在的易受攻击、被窃听等安全问题,采用双向身份认证、访问控制、传输加密、完整性校验和代理审计等技术设计了一种基于双向认证的RFB远程安全数字取证方案,提高了远程数字取证过程中的安全性与可审计性。该方案在代理审计服务模式下,通过建立基于双向认证协议的RFB远程安全数字取证通道实现远程安全取证。最后,文中基于Open SSL开源算法库实现了远程数字取证安全方案原型系统并对各个模块进行了安全功能和性能测试,测试的结果验证了设计方案的安全性和可靠性。

基于RFB协议的跨网段远程桌面控制改进

基于标准RFB协议的远程桌面控制软件无法登录同一广域内网不同网段的远程计算机,为此提出了一种基于RFB协议的跨网段远程计算机桌面控制的改进方法,在标准RFB协议的基础上增加完善对通信代理服务的握手与初始化协议,实现同一广域网不同网段IP地址的计算机桌面登录与控制。实际应用表明,改进方法实现简单、运行稳定可靠,对跨网段并存在通信安全隔离架构的分布式设备终端监控与保障维护发挥了重要作用,有效提高了设备保障维护效率。

基于RFB协议的Linux远程桌面程序的分析与研究

为基于国产平台研发安全可靠的远程桌面程序,对目前已有的各种远程桌面程序进行分析与研究,其中重点研究Linux平台上基于RFB协议的VNC程序。针对基于RFB协议的VNC程序,对其基本框架及工作流程进行分析与研究,重点研究图像消息的传输、屏幕变化的检测以及图像的压缩编码方式,针对目前国产化发展应用需求以及现状,为进一步提升VNC程序的性能,以满足国产信息系统的新需求,提出未来需改进的方向。

基于TrustZone技术的安全移动远程控制系统

移动设备的发展使得用户能够手持设备远程连接桌面环境办公,但移动平台的安全隐患给移动远程控制带来巨大的风险。为此,利用ARM处理器的安全扩展Trust Zone技术,设计一个具有高安全性的远程控制系统Trust RFB。通过对传输信道加密,并把远程控制客户端隐私相关的逻辑放入Trust Zone所提供的安全域内,有效地防止攻击者利用恶意软件、恶意系统甚至恶意远程控制客户端窃取用户的隐私。在Exynos4412开发板上实现Trust RFB的原型,安全测试结果表明,Trust RFB能够抵御Rootkit和软件重打包等多种攻击手段,并且在日常使用场景中网络带宽仅下降1.2%。