基于寄存器级的动态信息流跟踪技术研究被引量：1

在线阅读下载PDF

导出

摘要在嵌入式设备逐渐智能化、网络化的同时,其面临的安全问题亦日益凸显,已成为信息界必须解决的一个关键。对于输入数据,传统的动态信息流跟踪方法需要实时分析运行指令,以此判断数据或指令是否被“污染”,在一定程度上带来较高的资源开销。已有研究发现不可信数据在CPU内传播的载体主要为通用寄存器,其以两个并联双口RAM的形式存在,使得数据交互更为集中。本文提出一种基于寄存器的动态信息流跟踪技术,通过对寄存器RAM输入输出数据的监控和标记,实现不可信数据的跟踪;进一步通过判断返回地址、函数指针及其偏移量等是否存在不可信数据,完成对异常或不安全行为的判别;此外,在FPGA平台上搭建OR1200核心处理器平台,对所提技术的有效性及性能、资源开销进行评估与验证。

作者赵宗民王翔 ZHAO Zong-min;WANG Xiang

机构地区北京航空航天大学电子信息工程学院不详

出处《信息技术与信息化》 2020年第8期29-32,共4页 Information Technology and Informatization

关键词动态信息流跟踪嵌入式处理器不可信数据数据安全

分类号 TP332.11 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1华驰,鲁志萍,王可.缓冲区溢出漏洞分析及防范策略[J].信息安全研究,2019,5(9):812-819. 被引量：6
2达斯孟,陆永忠,宁峰.客户端跨站脚本攻击的分层防御策略[J].计算机系统应用,2010,19(2):29-32. 被引量：8
3范振,姚向华,戴月华,张新曼.基于动态信息流追踪技术的运行时安全隐患监测模块设计[J].计算机应用与软件,2012,29(5):10-12. 被引量：1
4刘博,裘雪红.格式化串攻击及其防范[J].电子科技,2005,18(10):27-29. 被引量：2
5邵思豪,高庆,马森,段富尧,马骁,张世琨,胡津华.缓冲区溢出漏洞分析技术研究进展[J].软件学报,2018,29(5):1179-1198. 被引量：23
6陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：73

二级参考文献54

1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
2古开元,周安民.跨站脚本攻击原理与防范[J].网络安全技术与应用,2005(12):19-21. 被引量：15
3徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
4Martin M, Lam MS. Automatic generation of XSS and SQL injection attacks with goal-directed model checking. Proc. of the 17th Conference on Security Symposium Jul. 2008.
5Kirda E, Kruegel C, Vigna G, Jovanovic P. Noxes: a client-side solution for mitigating cross-site scripting attacks. Proc. of the 2006 ACM Symposium on Applied computing Apr. 2006.
6Jim T, Swamy P, Hicks PM. Defeating script injection attacks with browser-enforced embedded policies. Proc. of the 16th International Conference on World Wide Web May. 2007.
7Grossman J. Cross-site scripting worms and viruses the Impending Threat and the Best Defense. APRIL 2006.
8Karlof C, Shankar U, Tygar JD, Wagner D. Dynamic pharming attacks and the locked same-origin policies for web browsers. Proc. of the 14th ACM Conference on Computer and Communications Security (CCS 2007), November 2007.
9C Cowan, C Pu, D Maier, et al. Stack-Guard: Automatic adaptive de- tection and prevention of buffer-overflow attacks [ C ]//USENIX Securi- ty, Jan 1998.
10Stack shield: a "stack smashing" technique protection tool for Linux [OL]. 2006. http ://www. angelfire, com/sk/stackshield/.

共引文献105

1韦相龙,陆月然,黄瑞政.基于ASP网站中SQL注入攻击及其安全防御策略的研究[J].百色学院学报,2009,22(3):89-94.
2王文明,李海炜.SQL服务器注入攻击的主动防御技术研究[J].计算机科学,2012,39(S3):9-13. 被引量：3
3俞小怡,常艳,许捍卫.Web应用中的攻击防御技术的研究与实现[J].计算机安全,2008(6):47-51. 被引量：4
4缪纶,叶茂,王冠华.SQL注入攻击及Web应用安全防范技术研究与实践[J].水利技术监督,2009,17(1):48-50. 被引量：7
5潘大胜,周秀梅.基于ASP的教学网站安全防范策略[J].百色学院学报,2008,21(6):93-94.
6阴国富.基于SQL注入的安全防范检测技术研究[J].河南科学,2009,27(3):316-319. 被引量：9
7王湘渝,刘豪.SQL注入攻击及其防范技术研究[J].网络安全技术与应用,2009(9):62-63. 被引量：2
8梁玲.SQL注入攻击与防范研究[J].电脑开发与应用,2009,22(12):68-71. 被引量：6
9王香刚.一种注入攻击的自动防御系统[J].计算机与数字工程,2010,38(2):100-103. 被引量：1
10王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978. 被引量：54

同被引文献2

1石磊,田娜,康烁.基于LLVM的多目标高性能动态二进制翻译框架[J].航空科学技术,2020,31(8):73-78. 被引量：3
2石蓝,居水荣,丁瑞雪,朱樟明.一种逐次逼近寄存器型模数转换器[J].半导体技术,2020,45(12):916-923. 被引量：4

引证文献1

1刘蓉.基于时钟移位的动态寄存器设计与二进制序列的实现[J].科学技术创新,2021(7):174-175.

1朱勋梦,王文仪,黄平.多泵控制技术在光伏水泵提水系统中的应用[J].广西节能,2020,0(1):28-29. 被引量：2
2曹婷婷,丁毅,张经伦,李洁,王晨硕.面向区块链溯源应用的可信数据采集机制[J].网络空间安全,2020,11(9):1-8. 被引量：5
3王影.可移植的软件集成测试平台设计与实现[J].微电子学与计算机,2019,36(11):37-42. 被引量：1
4代培武,潘祖烈,施凡.面向漏洞类型的Crash分类研究[J].计算机工程与应用,2020,56(13):124-130. 被引量：1
5孟明,李宽,周晓兰.多端交直流混合配电网的集中-分散控制策略[J].现代电力,2020,37(3):317-323. 被引量：2
6黄宁,黄曙光,黄钊.基于符号执行的异常处理结构体覆写攻击自动检测方法[J].吉林大学学报（工学版）,2020,50(3):1024-1030. 被引量：2
7戴建民,曹铸,郑世光,黄文彬,王泽洲,田源.汽车涂装的快速换色控制系统设计[J].涂料工业,2020,50(8):57-63.

信息技术与信息化

2020年第8期

浏览历史

内容加载中请稍等...

基于寄存器级的动态信息流跟踪技术研究被引量：1

参考文献6

二级参考文献54

共引文献105

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于寄存器级的动态信息流跟踪技术研究 被引量：1

参考文献6

二级参考文献54

共引文献105

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于寄存器级的动态信息流跟踪技术研究被引量：1