-
题名一种基于软硬件协同的程序安全关键数据动态保护机制
被引量:1
- 1
-
-
作者
岳虹
王蕾
邓宇
刘磊
-
机构
[
国防科学技术大学计算机学院
信息保障技术重点实验室
-
出处
《计算机工程与科学》
CSCD
北大核心
2016年第2期249-254,共6页
-
基金
国家自然科学基金(61402501)
-
文摘
针对内存和片外总线可能遭受的物理攻击,为保护内存数据安全,提出了一种基于软硬件协同的程序安全关键数据动态保护机制,提取用户定义的安全关键数据放置于安全区域,并且采用动态完整性验证的方式来判断其是否遭到篡改。与传统的程序内存数据保护机制相比,该机制具备能够预防基于硬件及软件的攻击、节约片上和片外存储空间、完整性运算量小、安全效能高等优点。
-
关键词
程序
安全关键数据
软硬件协同
动态保护
-
Keywords
program
critical safety data
hardware-software cooperation
dynamic protection
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
-
题名基于动态策略学习的关键内存数据访问监控
被引量:8
- 2
-
-
作者
冯馨玥
杨秋松
石琳
王青
李明树
-
机构
中国科学院软件研究所基础软件国家工程研究中心
中国科学院大学
计算机科学国家重点实验室(中国科学院软件研究所)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2019年第7期1470-1487,共18页
-
基金
“核高基”国家科技重大专项基金项目(2014ZX01029101-002)
国家自然科学基金项目(61432001)
国家自然科学基金青年科学基金项目(61802374)~~
-
文摘
在基于虚拟机监控器(virtual machine monitor, VMM)的系统监控中,通常需要截获关键内存访问事件和关键指令执行从而监控细粒度的内存访问行为.然而利用VMM截获内存访问行为使得CPU控制权频繁陷入VMM中,导致性能开销巨大.当前已有的研究为了解决该问题,在内核编译阶段修改内核源码或者直接修改内核二进制文件,将安全关键数据重定向到单独的区域以减小陷入VMM的频率.然而这些方法必须修改被监控系统本身,并且被监控的区域在系统运行阶段不能修改,很大程度上影响了它们的应用场景,并且不够灵活.为了解决以上问题,提出了一种运行时动态调整需要监控的安全关键内存数据的方法DynMon,该方法对被监控的系统透明且不需要修改被监控系统.首先,通过对历史数据的收集和分析,自动学习系统运行状态和安全关键数据访问行为间的关系,将其作为安全关键数据监控策略的依据.然后,对系统运行状态实时监控,根据安全关键数据的监控策略,实时动态调整需要监控的内存访问区域,以减小不必要的监控带来的性能开销.实验结果表明:与没有动态监控策略的方法相比,该方法减小了22.23%的额外性能开销,并且在加大内存监控规模时,并不会过大增加系统的性能开销.
-
关键词
安全关键数据
内存访问监控
监控策略
序列模式挖掘
事件截获
-
Keywords
safety critical data
memory access monitor
monitor strategy
sequence pattern mining
event intercept
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
