-
题名ARM架构下硬件辅助的内存隔离机制综述
- 1
-
-
作者
许佳丽
武成岗
王喆
-
机构
处理器芯片全国重点实验室
中国科学院大学
-
出处
《高技术通讯》
CAS
北大核心
2024年第11期1127-1141,共15页
-
基金
国家自然科学基金青年基金(61902374)
国家自然科学基金联合重点基金(U1736208)资助项目。
-
文摘
内存隔离是一项缓解软件潜在安全危害、提高软件安全性和鲁棒性的重要防御机制。内存隔离机制保护不同组件中的敏感数据,强制敏感数据仅由组件信任的代码访问。虽然软件漏洞无法避免,但内存隔离机制可以在代码存在漏洞时依旧提供有效的敏感数据隔离保护,使得攻击者无法直接窃取或篡改被隔离的数据。出于性能考虑,依靠硬件辅助的内存隔离机制得到了广泛重视,该方向力求在提供有效安全保证的前提下,利用硬件大幅减少内存隔离机制给软件带来的额外开销。因此大量研究都着力于挖掘硬件潜力,从而支持高效、安全和完备的内存隔离机制。本文针对主流架构之一的ARM,系统性地总结了近年ARM架构硬件辅助的内存隔离机制的相关研究,并进一步归纳出它们的研究现状和适用场景。最后,针对现有硬件辅助内存隔离机制面临的安全现状和新场景,展望了该领域未来的发展方向。
-
关键词
硬件辅助的内存隔离
ARM架构
域隔离
地址隔离
-
Keywords
hardware-assisted memory isolation
ARM architecture
domain-based isolation
address-based isolation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于边界控制的安全SoC芯片硬件结构设计
- 2
-
-
作者
赵峰
徐进辉
戴紫彬
何道君
-
机构
解放军信息工程大学
北方信息技术研究所
-
出处
《电子技术应用》
北大核心
2013年第11期13-16,共4页
-
文摘
为满足大批量数据处理和信息安全的需要,基于通用处理器与专用密码协处理器设计了一款异构多核安全SoC芯片。在分析了高性能SoC主要结构和安全问题的基础上,融合安全硬件结构及边界控制思想,设计了密码服务区和应用开发区分离的多层安全SoC芯片硬件架构。对比不同权限电路设计方案后,采用真值表方法设计专用安全控制单元来实现两个区域的硬件隔离,并根据SoC芯片受到的安全威胁设定安全拦截规则。采用EDA工具进行仿真实验,结果表明安全控制单元能够有效拦截应用开发区对密码服务区的非法访问,保护芯片的安全而且产生的延迟较小。
-
关键词
异构多核
片上总线
硬件隔离
密码服务区
安全边界控制
-
Keywords
heterogeneous multi-core
on-chip bus(OCB)
hardware isolation
cryptographic service area
security border control
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
-
题名基于双网隔离的网络安全设备研究
被引量:2
- 3
-
-
作者
许晓明
-
机构
中冶交通建设集团有限公司
-
出处
《舰船电子工程》
2018年第5期5-9,共5页
-
文摘
针对异构网络之间安全通信的现实需求,论文设计了一种基于双网隔离的网络安全设备。该设备的采用基于硬件隔离的数据处理技术和网络层数据包解析和重组的数据处理技术,实现了不同安全级别网络之间的安全通信。通过仿真测试表明,基于该设计的设备具有较好的数据交换能力和良好的抗网络攻击能力。
-
关键词
网络隔离
网络安全
硬件隔离
数据交换
网络攻击
-
Keywords
network isolation
network security
hardware isolation
data exchange
network attacks
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名电子商务中商业秘密的技术保护
被引量:5
- 4
-
-
作者
刘开国
-
机构
湖北黄冈职业技术学院
-
出处
《现代情报》
2003年第11期201-203,共3页
-
文摘
电子商务中商业秘密的保护比传统环境中更为复杂和严峻 ,分析了电子商务中商业秘密侵权的特点 。
-
关键词
电子商务
商业秘密
技术保护
侵权手段
防火墙
硬件隔离技术
加密技术
认证技术
屏蔽技术
安全协议
-
Keywords
electronic business
commercial secretn
technological protection
-
分类号
F713.36
[经济管理—产业经济]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名电子商务的安全隐患及解决
被引量:1
- 5
-
-
作者
闫勇
-
机构
山西财经大学计算机中心
-
出处
《山西电子技术》
2002年第3期11-14,37,共5页
-
文摘
电子商务在全球范囝内蓬勃发展,正迅速改交着现有的商业形态、流通体系与菅销战略,对现存经济远行与管理模式产生了极大的冲击。论述了在电子商务交易过程中存在的各种安全隐患,以及目前所采用的解决方法。
-
关键词
电子商务
安全隐患
解决方法
防火墙
硬件隔离技术
加密技术
-
Keywords
electronic eommerce
security hidd en trouble
solution
-
分类号
F713.36
[经济管理—产业经济]
-
-
题名新一代动力集中型动车组牵引变流器设计
被引量:2
- 6
-
-
作者
张义
刘永江
范斌
李玉鹏
宾川
-
机构
株洲中车时代电气股份有限公司
动车组和机车牵引与控制国家重点实验室
-
出处
《机车电传动》
北大核心
2021年第2期66-72,共7页
-
基金
中车科技研究开发计划项目(2020CJA301)。
-
文摘
动力集中动车组由于其在维修性、安全性和编组灵活性等方面具备显著优点,成为了当前该领域的研究热点。为满足新一代动力集中型动车组的系统顶层技术指标要求,设计了一种高集成的轻量化牵引变流器,介绍了动力集中动车组牵引变流器的主电路拓扑、工作原理、性能参数和关键技术等,重点研究大功率牵引变流器发生故障时的系统可用性和冷却系统设计要点。通过地面满负荷运行考核试验,表明该牵引变流器控制性能良好、运行可靠,满足总体设计及应用的要求。
-
关键词
动力集中
动车组
牵引变流器
主电路
硬件隔离
轻量化
-
Keywords
power concentration
EMU
traction converter
main circuit
hardware isolation
lightweight
-
分类号
U266.2
[机械工程—车辆工程]
-
-
题名5G移动终端安全关键技术研究
被引量:1
- 7
-
-
作者
齐霄
侯玉华
-
机构
中讯邮电咨询设计院有限公司
-
出处
《邮电设计技术》
2023年第4期29-32,共4页
-
文摘
首先分析了5G时代移动终端和移动通信面临的主要安全风险,进而对目前主流的终端安全技术如系统隔离技术和虚拟专网技术的现状和不足进行了总结。提出了满足高安全移动通信和移动办公要求的终端安全解决方案,包括基于硬件的系统隔离、门卫式内网VPN接入和系统间安全通信方案3个组成部分,系统性解决移动终端硬件、操作系统、应用、数据和网络通信安全问题。
-
关键词
移动终端
双系统
硬件隔离
内网接入
-
Keywords
Mobile terminal
Dual-system
Hardware isolation
Intranet access
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名CPU缓存安全漏洞检测技术研究
- 8
-
-
作者
钟伟军
逯海涛
李秦华
-
机构
中国电子技术标准化研究院
-
出处
《信息技术与标准化》
2022年第11期30-33,共4页
-
文摘
针对CPU缓存安全漏洞开展检测技术研究,通过分析当前CPU中缓存的安全漏洞问题,研究采用缓存侧信道攻击方式获取目标信息的原理,提出检测CPU缓存安全漏洞的思路与方法。构造面向CPU缓存安全漏洞检测的实验环境,通过实验验证方法的有效性。实验结果表明,检测方法有效,可作为信息系统安全常规检测的重要补充。
-
关键词
侧信道攻击
缓存
硬件安全隔离
内核页表隔离
-
Keywords
side channel attack
cache
hardware safety isolation
kernel page table isolation
-
分类号
TP332
[自动化与计算机技术—计算机系统结构]
TP309
[自动化与计算机技术—计算机系统结构]
-
