基于门级信息流分析的安全体系架构设计

作     者：胡伟 慕德俊 黄兴利 邰瑜 HU Wei;MU De-jun;HUANG Xing-li;TAI Yu

作者机构：西北工业大学自动化学院西安710072 

基　　金：国家自然科学基金(61303224) 教育部博士点基金(20126102110036) 中国博士后科学基金面上项目(2013M532081) 

出 版 物：《电子科技大学学报》 (Journal of University of Electronic Science and Technology of China)

年 卷 期：2015年第44卷第3期

页      码：428-432页

摘      要：现代处理器架构中的缓存器、分支预测器等部件通常都包含难以检测的隐通道,成为攻击者入侵系统的切入点。现有方法难以有效地检测硬件相关的隐通道,从而使得这些安全漏洞往往在攻击造成严重损失后才暴露出来。该文构建了一种基于执行租赁机制的安全体系架构,以严格控制不可信执行环境的影响边界,保证不同执行环境之间的严格隔离,并采用门级抽象层次上的信息流分析方法,建立硬件架构的信息流模型,实现对硬件中全部逻辑信息流的精确度量,通过捕捉有害信息流动来检测硬件架构中潜在的安全漏洞,进而通过指令集架构的信息流模型向上层提供信息流度量能力,以实现软硬件联合安全验证。

主 题 词：隐通道 门级信息流分析 信息流控制 安全体系架构 安全漏洞 

学科分类：0808[工学-自动化类] 0809[工学-计算机类] 08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1001-0548.2015.03.019

馆 藏 号：203309513...