10.13705/j.issn.1671-6841.2020420
基于ARM指针认证的信息流控制系统
为了解决物联网设备中的安全隔离和隐私数据泄露问题,对类Unix操作系统线程中的信息流控制进行研究,基于ARM指针认证的硬件安全扩展和分散式信息流控制模型,通过对线程添加安全标签和完整性标签,实现进程地址空间的细粒度安全隔离,内存共享保护和安全多线程;通过内核安全原语和安全检查钩子有效防止线程间未授权的数据访问.实验结果表明,基于硬件辅助的信息流控制系统可以获得显著的性能提升,原型系统在实际的物联网程序用例(OpenSSL和Apache HTTP服务器)中,运行时内存占用增加了210 kB,平均性能开销不超过3.66%.
指针认证、分散式信息流控制、线程标签、安全隔离、隐私保护
53
TP309(计算技术、计算机技术)
国家自然科学基金;国家重点基础研究发展计划(973计划);湖北省重点研发计划项目;苏州市前瞻性应用研究项目
2021-08-02(万方平台首次上网日期,不代表论文的发表时间)
共8页
42-49
