【前沿学习】美国零信任架构发展现状与趋势研究

转自:美国零信任架构发展现状与趋势研究

摘要

       为了应对日趋严峻的网络安全威胁,美国不断加大对零信任架构的研究和应用。自 2022 年以来,美国发布了多个零信任战略和体系架构文件,开展了多项零信任应用项目。在介绍美国零信任战略、零信任体系架构和零信任项目的进展情况的基础上,对比分析了不同战略和架构的差异,研究了美国零信任的发展趋势,从而为推进零信任架构的研究与应用,提升网络空间安全能力提供参考和借鉴。

内容目录:

1 美国零信任战略

1.1 联邦零信任战略

1.2 国防部零信任战略

2 美国零信任架构

2.1 NIST 零信任架构

2.2 国防部零信任参考架构

2.3 NIST 架构与国防部架构对比分析

3 美国零信任架构应用

3.1 身份和访问管理服务项目

3.2 实时信任评分系统

3.3 操作零信任项目

3.4 “雷霆穹顶”项目

3.5 项目应用特点分析

4 美国零信任技术趋势

4.1 零信任将成为美国主要的网络安全架构

4.2 零信任将与人工智能等新技术深入融合

4.3 零信任架构将更新美国网络安全的管理理念

5 结 语

随着云计算、物联网和移动办公等新兴技术的广泛应用,网络架构发生了巨大的变化,同时也带来了新的网络安全威胁,对以边界防护为基础的传统安全理念提出了严峻挑战。零信任作为一种新型的安全架构,能有效应对新的网络安全挑战。与传统基于网络位置、用户角色或属性等静态访问控制不同,零信任架构强调在访问时,不论实体在网络中的任何位置均默认为不可信,需要经过更细粒度的身份认证和授权,以确保访问的安全性。

美国一直重视零信任架构的发展和应用,出台了一系列政策和标准,推动零信任体系架构落地应用 。我国对美国零信任架构的发展进行了一系列的跟踪研究,通过翻译关键技术文件,梳理分析美国政府和机构发布的零信任政策和相关标准情况,跟踪研究零信任安全参考架构和关键技术 等方式,了解美国零信任架构的最新发展动态,促进了我国零信任架构的发展。

自 2022 年以来,美国不断加大零信任战略的实施力度,先后发布了《联邦零信任战略》《国防部零信任战略》《国防部零信任参考架构》等关键文件,宣布开展身份和访问管理服务、“雷霆穹顶”等多项零信任架构项目,零信任战略的发展已经从理论研究走向实际开发和部署阶段,逐步建立能够覆盖所有领域的零信任架构。为进一步分析研究美国零信任架构的最新发展动态,本文主要梳理近年来美国零信任战略和技术架构的发展历程,重点介绍美国零信任战略、零信任架构和零信任项目的进展情况,研究美国零信任战略的发展趋势,为推进零信任架构的应用,提升网络空间安全能力提供参考和借鉴。

1 美国零信任战略

2021 年 5 月,美国总统拜登签署的第 14028号行政命令《关于加强国家网络安全》(以下简称“第 14028 号行政命令”),要求将网络安全架构迁移至零信任架构。在该行政命令的指导下,美国联邦政府和美国国防部分别发布了《联邦零信任战略》和《国防部零信任战略》。

1.1 联邦零信任战略

2022 年 1 月,美国管理和预算办公室(Office of Management and Budget,OMB)发布了《联邦零信任战略》(以下简称“联邦战略”),旨在促进联邦政府机构在零信任架构应用方面共享基线,加速实现零信任架构的应用。同时,美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)发布了《零信任成熟度模型》,为联邦政府机构提供实现最佳零信任环境的路线图和资源,与联邦战略相互补充。

联邦战略以备忘录《推动美国政府迈向零信任网络安全原则》的形式发布,旨在将政府机构的网络安全架构迁移到零信任架构中,并要求在 2024 年前达到特定的网络安全标准和目标,以加强政府抵御日益复杂、持续的网络威胁的能力。该战略将零信任架构的主要能力归纳为 5 大支柱,分别是用户、设备、网络和环境、应用和工作负载、数据。

《零信任成熟度模型》对 5 大支柱进行了更加详细的描述,不但包含 5 大支柱各自的能力项目,还根据技术成熟度分为传统、先进和最佳 3 个等级,以指导零信任战略的实施。《零信任成熟度模型》详细介绍了 5 大支柱包含的具体的关键能力和目标等级。联邦战略提供了推进零信任战略的“任务矩阵”,详细列出了联邦政府在实现关键零信任能力时所需的具体要求和实施时间表。联邦战略 5 大支柱及成熟度的模型关系详细内容如图 1 所示。

图 1 联邦战略 5 大支柱及成熟度的模型

1.2 国防部零信任战略

2022 年 11 月,美国国防部发布了《国防部零信任战略》(以下简称“国防部战略”)和《国防部零信任能力实现路线图》(以下简称“国防部路线图”)。国防部战略介绍了美国国防部实施零信任战略的 4 个总体战略目标,包括培养零信任文化、提升国防部信息系统的安全和防御能力、加速部署零信任架构和零信任赋能。同时,该战略指出了需要达到的零信任能力以及推进的步骤,指导美国国防部在零信任架构的基础上建立网络安全架构,实现信息的保护与控制。国防部战略要求将美国国防部各层面和各流程融入国防部的零信任进程中,包括工作流程、政策和资金安排都应与零信任工作同步,以高度协调的方式无缝推进零信任建设。

国防部战略将国防部零信任架构能力分解为用户、设备、网络和环境、应用和工作负载、数据、自动化和编排、可视化和分析 7 大类安全能力要素,也称作“7 大支柱”。每类安全能力要素包含若干关键能力,共 45 项关键能力共同构成了完整的国防部零信任能力。国防部战略将预期目标分为“目标级别”和“高级零信任”两个等级。其中,“目标级别”是所有国防部机构必须实现的水平,而“高级零信任”是特定机构基于其系统和信息敏感程度所需达到的水平。详细的 45项关键能力及其所对应的信任等级如图 2 所示。

图 2 国防部零信任能力及实现等级

1.3 联邦战略和国防部战略对比分析

联邦零信任战略和国防部零信任战略本质上是相同的,均基于零信任安全理念推进网络安全风险控制策略的革新,以提高政府机构和国防部门的网络安全防护水平,但也存在一些差异。

(1)适用对象不同。联邦零信任战略适用于联邦政府机构,注重就如何保证联邦政府各机构之间的安全进行合作与共享。国防部零信任战略则适用于国防部门,侧重于保护国家安全领域的网络系统免受攻击,敏感信息不被泄露。

(2)应用环境不同。联邦零信任战略主要围绕联邦政府各机构的云计算等共享服务场景,国防部零信任战略则强调在国防部信息网络和未来战场网中分布式、异构网络环境下的安全接入问题。

(3)侧重点不同。联邦零信任战略侧重于政府机构在零信任成熟度方面共享基线,国防部零信任战略注重建立一个完整的零信任生态系统,包括新技术的研发和应用、相关人才的培养、开展针对性的安全演习等。

2 美国零信任架构

2.1 NIST 零信任架构

2020 年 8 月,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)正式发布 SP 800-207《零信任架构》(以下简称“NIST 架构”)。NIST 架构阐述了零信任的定义、逻辑组件、可能的部署场景和威胁,从而为希望迁移到基于零信任架构的组织提供一个总体路线图。NIST 架构中包含 3 个核心逻辑组件,分别是策略引擎、策略管理器和策略执行点,具体的逻辑架构如图 3 所示。

图 3 NIST 零信任逻辑架构

同时,NIST 及其下属的国家网络安全卓越中心发布了一系列配套文件,包括技术白皮书《规划零信任体系结构:联邦管理员规划指南》和《实施零信任架构》系列标准草案,与 NIST架构共同构成了一个完整的零信任安全架构,帮助用户了解如何使用商业产品建立与 NIST 架构中的概念和原则相一致的零信任架构,并全面指导零信任架构的落地实践 。

2.2 国防部零信任参考架构

2021 年 2 月,美国国防信息系统局(Defense Information Systems Agency,DISA) 发 布 了《 国防部零信任参考架构》1.0 版本(以下简称“DoD架构 1.0”),随后于 2022 年 7 月发布了《国防部零信任参考架构》2.0 版本(以下简称“DoD架构 2.0”)[16-17]。这两个版本不仅更新速度快,而且内容有大幅修改。

DoD 架构阐述了美国国防部零信任战略的目的、原则、相关标准和其他技术细节,明确提出了采用零信任希望实现的 5 个长远目标和零信任的 5 个主要原则。DoD 架构采用了与《国防部零信任战略》一致的 7 大支柱描述实施零信任控制的关键重点领域,并详细列出适用于每个解决方案的标准。

与 DoD 架构 1.0 相比,DoD 架构 2.0 主要有以下两点改变。

(1)DoD 架构 2.0 在能力视图的描述上更加详细和深入。在能力视图中的能力分类和描述中,DoD 架构 1.0 只给出了零信任 7 大支柱的功能组成;DoD 架构 2.0 则将能力分类和描述拆解成 4 个部分进行描述,虽然依旧围绕零信任架构中的 7 大支柱展开,但是描述更加详细。

(2)DoD 架 构 2.0 具 有 更 强 的 指 导 性。

DoD 架构 2.0 用一章的篇幅介绍了多种零信任应用案例,包括数据中心安全防护、数据加密保护、数据分析与人工智能等,每个案例都关注不同的技术及不同技术在零信任架构中的相互作用,指导零信任架构在实施过程中如何面对不同的要求、网络结构和安全政策。

2.3 NIST 架构与国防部架构对比分析

NIST架构是目前最为成熟的零信任架构,DoD 架构全面借鉴了 NIST 架构的定义、概念和内涵,但两者的应用对象和设计目的不同,存在以下差异。

(1)DoD 架构比 NIST 架构更具针对性。NIST 架构包含零信任架构的抽象定义,并给出了零信任的一般部署模型和使用案例,用于改善企业整体信息网络安全状况;而 DoD 架构则更加侧重于提供统一的零信任架构,用于规范覆盖国防部各个网络的零信任项目实施。

(2)DoD 架构比 NIST 架构更具操作性。NIST 架构给出的是零信任网络架构设计方法和一般性的路线图,推荐了实现零信任的技术路线,包括零信任架构的一般关键技术;DoD 架构能够实际指导国防部零信任架构实施,每个功能都由可测量、可重复、可支持和可扩展的标准、设备和流程组成,指导性更强。

(3)DoD 架构比 NIST 架构更加重视数据保护。数据保护是零信任的基本理念,因此两者都强调“以数据为中心”。NIST 架构虽然强调数据保护的重要性,但没有提供有关实施的详细指导;DoD 架构则专门介绍了数据分类、加密和审核方法,以确保敏感数据受到保护并可追溯到特定用户。

3 美国零信任架构应用

在《联邦零信任战略》和《国防部零信任战略》的指导下,美国各机构纷纷开展零信任架构的应用实践。

3.1 身份和访问管理服务项目

2022 年 2 月,通用动力信息技术公司(General Dynamics Information Technology,GDIT)获得DISA 1.62 亿美元的身份和访问管理服务(Identity,Credential and Access Management,ICAM) 第 三阶段合同,用于进一步推进 ICAM 项目进展 。

ICAM 项目的目标是提供一个安全可信的环境,使人员和系统可以根据任务需要安全地访问所有授权资源。GDIT 的 ICAM 解决方案支持零信任,可严格限制网络访问;ICAM 可在本地和云端运行,并且可以扩展以支持多达 1 亿用户。该解决方案不仅使国防部网络和信息更安全,还可以实现联合全域指挥与控制(Joint All Domain Command and Control,JADC2)作战。随着美国国防部开始实施网络基础设施转型,该解决方案将进一步强化网络,并加强美军作战人员的技术优势。

3.2 实时信任评分系统

2022 年 7 月,美国 OMB 宣布正在开发一套适用于零信任架构的系统 。该系统用于为访问者评分,并判断其是否有权访问网络或应用程序,当用户评分不高时将发出提醒。系统将能够把当前会话的信任得分与需要的信任得分进行比较,一旦用户因得分过低而无法获取访问权限,系统还可以为其提供一份提高信任得分的清单,例如重新认证或者输入个人身份验证卡。

OMB 希望通过这一新系统推动新的信任措施,以改善安全水平和客户体验。目前,各级机构正在使用商业工具对用户进行身份验证,但是用户的信任水平可能会随着事态的发展而变化。例如,如果从用户某项服务中发现了 0day漏洞,对方的信任度就应该被下调一定的百分比。通过新的信任评分系统,OMB 希望能够更加有效地评估和管理各级机构的零信任计划,实现更高效的安全保护。

3.3 操作零信任项目

2022 年 10 月,雷神公司在美国陆军的“融合项目 2022 技术网关”行动中展示了操作零信任(Operational Zero Trust,OZT)安全解决方案。OZT 是一种用于保护云端网络的安全解决方案,是一种可扩展、可互操作的开放架构平台,提供自动化网络防御,可为远程或网络接入不畅的竞争环境中的作战人员提供支持。它能够为网络提供更高的安全性和可靠性,避免敏感数据泄露和遭受网络攻击。在试验中,OZT 解决方案通过使用多因素身份验证、实时数据监控和威胁检测等技术,抵御了来自外部或内部的各种安全威胁,提高了网络的安全性和可靠性,同时降低了因恶意行为和数据失窃造成的潜在损失。

3.4 “雷霆穹顶”项目

2021 年 7 月,美国 DISA 发布“雷霆穹顶(Thunderdome)”项目请求白皮书。2022 年1 月,DISA 授予博思艾伦·汉密尔顿公司一份价值 680 万美元的合同,用于执行“雷霆穹顶”原型项目。2023 年 2 月,DISA 宣布完成了零信任项目的原型设计,美国国防部、DISA 各总部和 DISA 战地司令部等单位的约 1 600 名用户已开始试用该项目的原型架构 。

从“雷霆穹顶”项目请求白皮书可以看出,其主要目的是着眼于零信任实施相关的原型、开发、测试活动,计划采购工具、系统或能力。白皮书中对供应商提出的技术要求与美国国防部零信任战略 7 大支柱中提及的能力高度一致,充分说明了该项目就是美国国防部落实零信任战略的具体项目。

DISA 希望通过“雷霆穹顶”项目,在国防部的机密互联网协议路由器网络和非机密 IP 路由器网络的架构基础上进行改进,目的是为具有客户边缘安全栈和应用程序安全栈原型的安全访问服务边缘和软件定义广域网架构提供初始原型。

3.5 项目应用特点分析

上述 4 个零信任应用项目只是美国众多零信任项目中很小的一部分,但是从中可以看出以下特点。

(1)美国联邦政府和美国军方均持续加速对零信任架构的应用。联邦政府主要解决将网络和数据迁移至云平台后的安全问题,而国防部重点解决战场网络被攻击渗透、未经授权的用户或设备非法接入等网络安全威胁,特别是JADC2 的保密通信和安全接入问题。

(2)原型验证后全面推广。不论是联邦政府的 ICAM 项目,还是备受关注的“雷霆穹顶”项目,美国均采用先行试点的办法,循序渐进,从这些项目中汲取经验教训,摸索零信任的推广应用途径。

(3)广泛采用成熟的商业技术。零信任架构的最初目的是满足企业网络安全需求,谷歌等商业公司也是开发零信任架构的主要推动者。因此,美国政府和国防部在推进零信任架构应用时采用了大量成熟的商业技术。

4 美国零信任技术趋势

2022 年是美国零信任技术发展和应用的关键一年。美国政府发布的一系列战略和技术架构为零信任发展提供了顶层指导,规范了零信任的演进方向和推进步骤。零信任架构的研究和应用已经成为美国国家层面的优先事项,是美国网络安全技术研究和应用的重点。

4.1 零信任将成为美国主要的网络安全架构

以第 14028 号行政命令为重要节点,美国正加速推动零信任技术发展,零信任已成为美国政府及国防部认可的国家级网络安全架构。联邦政府为了抵御网络安全威胁,提升整个网络防御能力,制定并发布了相关报告和战略文件,要求加快采用零信任安全架构,并制定了明确的时间表和路线图,要求联邦政府各机构在 2024 年前达成实现零信任安全目标的任务矩阵,政策从建议性转向强制性。美国国防部也确定零信任是保护基础设施、网络和数据的重要安全范式,并明确提出下一代网络安全架构将基于零信任原则,以数据为中心进行建设。因此,在未来的十年,零信任将成为美国政府机构及国防部主要的网络安全架构。

4.2 零信任将与人工智能等新技术深入融合

随着人工智能技术日渐成熟,美国联邦政府和国防部已经开始将这些技术应用于零信任安全领域。在各个版本的发展战略和零信任架构上都强调了人工智能和机器学习的重要性,并在项目推进方面不断地探索相关技术在零信任安全中的应用。例如,美国国防高级研究计划局(Defense Advanced Research Projects Agency,DARPA)项目着重研究如何利用人工智能技术来支持零信任认证和安全控制。与此同时,美国国土安全部下属的 CISA 也在积极推广基于机器学习的威胁检测技术,以更好地应对网络安全威胁。其中,“CISA 机器学习高级分析平台”项目采用了大量的人工智能和机器学习能力的高级数据分析方法和工具,能够跨多个网络数据源进行分析,以改善决策和态势感知,从而支持网络和基础设施安全任务的完成 。

4.3 零信任架构将更新美国网络安全的管理理念

零信任架构的动态防御理念与美国近年出台的安全法律、法规和标准中提到的动态防御思路相一致。例如,零信任架构的身份认证、访问管理、软件定义边界等解决方案与相关指南高度契合。通过零信任架构,既可以减少网络资源的访问者数量,也可以限制恶意行为,从而大大降低网络安全事件的发生概率。此外,安全自动化是零信任架构的重要组成部分,采用零信任架构还可以增强美国政府和美军的网络自动化管理水平,节省响应安全事件所需的时间和人力,提高效率,缩减潜在运营成本。部署零信任架构还可以帮助美国政府和美军降低运营风险。由于该架构设计大大增加了网络透明度,因此可以识别运营风险并采取相应的管理手段进行有效管控。

5 结 语

美国一直以来都是网络安全领域创新技术的引领者。美国在零信任架构的发展上,从战略、标准和实践上同步推进,联邦政府、国防部、科研机构和军工企业各司其职,各方共同合作,不断推进,已经从概念研究逐步转向实际应用。美国在零信任架构研究和实践方面的成功经验值得学习和借鉴。我国在建设网络强国的道路上还存在很多技术短板,特别是在技术体制上一直是跟随式的发展。因此,必须牢牢把握网络安全技术转型的良好机遇,结合我国国情和技术实际,充分借鉴国外在零信任架构发展中的先进经验,加强对零信任架构关键技术的研究,加快相关标准的制定,开展零信任架构应用实践,找到符合我国网络安全实际的零信任架构应用模式,从而提升我国网络安全防护能力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/152507.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

C++初阶(十一)STL简介及string类初讲

📘北尘_:个人主页 🌎个人专栏:《Linux操作系统》《经典算法试题 》《C》 《数据结构与算法》 ☀️走在路上,不忘来时的初心 文章目录 一、什么是STL二、STL的版本三、STL的六大组件四、STL的重要性五、如何学习STL六、STL的缺陷七…

802.11ax-2021协议学习__$27-HE-PHY__$27.5-Parameters-for-HE-MCSs

802.11ax-2021协议学习__$27-HE-PHY__$27.5-Parameters-for-HE-MCSs 27.3.7 Modulation and coding scheme (HE-MCSs)27.3.8 HE-SIG-B modulation and coding schemes (HE-SIG-B-MCSs)27.5 Parameters for HE-MCSs27.5.1 General27.5.2 HE-MCSs for 26-tone RU27.5.3 HE-MCSs f…

Git-团队协作工作流

前言 一、工作流概述二、Git flow1.主要流程2.优缺点3.适用场景 三、Github flow1.主要流程2.优缺点3.适用场景 四、Gitlab flow1.主要流程2.优缺点3.适用场景 总结参考 一、工作流概述 开发人员通过Git可以记录和追踪代码的变化,包括添加、删除和修改文件。如果是…

【自动化测试】Appium环境搭建与配置-详细步骤,一篇带你打通...

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 1、Node.js环境搭…

【Python大数据笔记_day09_hive函数和调优】

hive函数 函数分类标准[重点] 原生分类标准: 内置函数 和 用户定义函数(UDF,UDAF,UDTF) ​ 分类标准扩大化: 本来,UDF 、UDAF、UDTF这3个标准是针对用户自定义函数分类的; 但是,现在可以将这个分类标准扩大到hive中所有的函数,…

MyBatis CURD操作深度解析

文章目录 简单查询操作插入、更新和删除操作selectKey元素的作用结语 🎈个人主页:程序员 小侯 🎐CSDN新晋作者 🎉欢迎 👍点赞✍评论⭐收藏 ✨收录专栏:MyBatis ✨文章内容: CURD操作 &#x1f9…

Alibaba微服务组件Nacos注册中心

1. 什么是 Nacos 官方:一个更易于构建云原生应用的动态 服务发现( Nacos Discovery ) 、 服务配置( Nacos Config ) 和服务管理平台。 集 注册中心配置中心服务管理 平台 Nacos 的关键特性包括: 服务发现和服务健康监测 动态配置服务 动态 DNS 服务 服务及其…

ps5计时计费软件安装教程,佳易王电玩店计时收费系统

ps5计时计费软件安装教程,佳易王电玩店计时收费系统 一、佳易王电玩PS5游戏厅计时计费软件部分功能简介: 1、计时计费功能 :开台时间和所用的时长直观显示,每3秒即可刷新一次时间。 2、销售商品功能 :商品可以绑定桌…

2023双十一爆冷收场,订单后暗藏这些电商痛点问题需要注意

打开某软件的瞬间,手不小心抖一下就进入了淘宝,而且无法第一时间准确找到关闭按钮。相信不少人都在这个双十一通过开屏广告为淘宝“贡献”至“超8亿”的访问量,更有网友辣评:“现在打开别的软件跳转淘宝的速度都比直接打开淘宝要快…

MySQL怎样处理排序⭐️如何优化需要排序的查询?

前言 在MySQL的查询中常常会用到 order by 和 group by 这两个关键字 它们的相同点是都会对字段进行排序,那查询语句中的排序是如何实现的呢? 当使用的查询语句需要进行排序时有两种处理情况: 当前记录本来就是有序的,不需要进…

折爱心教程(简单版本)

文章目录 1.折出双三角形2.向中心折叠3.形成正方形4.对折正反面相同5.向中心折6.外侧角向中心折7.顶部三角形向下折叠注意参考资料 我怎么也没有想到,身为混迹职场多年的老油子,竟然还能遇到折纸这种硬性task。 可是给的教程步骤省略太多了,看…

uni-app:如何配置uni.request请求的超时响应时间(全局+局部)

方法一:全局配置响应时间 一、进入项目的manifest.json的代码视图模块 二、写入代码 "networkTimeout": {"request": 5000 }, 表示现在request请求响应时间最多位5秒 方法二:局部设置响应时间 一、直接在uni.request中写入属性…

深度学习YOLOv5车辆颜色识别检测 - python opencv 计算机竞赛

文章目录 1 前言2 实现效果3 CNN卷积神经网络4 Yolov56 数据集处理及模型训练5 最后 1 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 **基于深度学习YOLOv5车辆颜色识别检测 ** 该项目较为新颖,适合作为竞赛课题方向&#xff0…

最新AI创作系统ChatGPT系统运营源码/支持最新GPT-4-Turbo模型/支持DALL-E3文生图

一、AI创作系统 SparkAi创作系统是基于OpenAI很火的ChatGPT进行开发的Ai智能问答系统和Midjourney绘画系统,支持OpenAI-GPT全模型国内AI全模型。本期针对源码系统整体测试下来非常完美,可以说SparkAi是目前国内一款的ChatGPT对接OpenAI软件系统。那么如…

高级数据结构——树状数组

树状数组(Binary Index Tree, BIT),是一种一般用来处理单点修改和区间求和操作类型的题目的数据结构,时间复杂度为O(log n)。 对于普通数组来说,单点修改的时间复杂度是 O(1),但区间求和的时间复杂度是 O(n…

【创作活动】作为程序员的那些愚蠢瞬间

作为一名程序员,我相信你一定遇到过这种情况:在写代码的时候,遇到了一些bug,在当下怎么检查都查不出问题出现在哪,等过几天后突然发现困扰自己的问题原来这么简单,突然觉得自己很蠢。这种情况在我身上也发生…

人工智能-深度学习之序列模型

想象一下有人正在看网飞(Netflix,一个国外的视频网站)上的电影。 一名忠实的用户会对每一部电影都给出评价, 毕竟一部好电影需要更多的支持和认可。 然而事实证明,事情并不那么简单。 随着时间的推移,人们对…

漏洞分析 | 漏洞调试的捷径:精简代码加速分析与利用

0x01前言 近期,Microsoft威胁情报团队曝光了DEV-0950(Lace Tempest)组织利用SysAid的事件。随后,SysAid安全团队迅速启动了应急响应,以应对该组织的攻击手法。然而,在对漏洞的分析和复现过程中&#xff0c…

使用Microsoft Dynamics AX 2012 - 1. 什么是Microsoft Dynamics AX?

Dynamics AX是Microsoft的核心业务管理解决方案,旨在满足中型公司和跨国组织的要求。基于 DynamicsAX基于最先进的体系结构和深度集成,在确保高可用性的同时,展现了全面的功能。 在AX 2012版中,Dynamics AX显示了大量新功能和增强…

Postman内置动态参数以及自定义的动态参数

近期在复习Postman的基础知识,在小破站上跟着百里老师系统复习了一遍,也做了一些笔记,希望可以给大家一点点启发。 一)内置动态参数 {{$timestamp}} 生成当前时间的时间戳{{$randomInt}} 生成0-1000之间的随机数{{$guid}} 生成随…