-
题名基于ARM指针认证的信息流控制系统
被引量:3
- 1
-
-
作者
张立强
陈青松
严飞
-
机构
武汉大学国家网络安全学院
-
出处
《郑州大学学报(理学版)》
北大核心
2021年第3期42-49,共8页
-
基金
国家自然科学基金项目(61272452)
国家重点基础研究发展计划(973计划)项目(2014CB340601)
+1 种基金
湖北省重点研发计划项目(2020BAA003)
苏州市前瞻性应用研究项目(SYG201845)。
-
文摘
为了解决物联网设备中的安全隔离和隐私数据泄露问题,对类Unix操作系统线程中的信息流控制进行研究,基于ARM指针认证的硬件安全扩展和分散式信息流控制模型,通过对线程添加安全标签和完整性标签,实现进程地址空间的细粒度安全隔离,内存共享保护和安全多线程;通过内核安全原语和安全检查钩子有效防止线程间未授权的数据访问。实验结果表明,基于硬件辅助的信息流控制系统可以获得显著的性能提升,原型系统在实际的物联网程序用例(OpenSSL和Apache HTTP服务器)中,运行时内存占用增加了210 kB,平均性能开销不超过3.66%。
-
关键词
指针认证
分散式信息流控制
线程标签
安全隔离
隐私保护
-
Keywords
pointer authentication
decentralized information flow control
thread label
security isolation
privacy protection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于DIFC的SaaS环境中动态数据保护应用方案
被引量:1
- 2
-
-
作者
曾萍
孙伟
胡荣磊
-
机构
北京电子科技学院
西安电子科技大学通信工程学院
-
出处
《北京电子科技学院学报》
2015年第4期7-12,共6页
-
文摘
云计算利用多租户技术从各个层面提高了资源共享率,但多租户技术也给用户数据保护、数据间的隔离、访问控制等问题带来严峻挑战,尤其是对云平台上动态处理的数据保护。本文介绍了目前国内外将DIFC用于云数据保护的研究成果,在此基础上设计了DIFC模型在SaaS环境中的应用方案,并对该方案的安全性进行了分析,分析表明:该方案满足保密性和完整性。
-
关键词
SaaS多租户
动态数据安全
分散信息流控制
-
Keywords
SaaS multi-tenant
Dynamic data security
Decentralized information flow control(DIFC)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于DIFC的SaaS环境中动态数据保护应用方案
- 3
-
-
作者
曾萍
孙伟
胡荣磊
-
机构
北京电子科技学院
西安电子科技大学通信工程学院
-
出处
《北京电子科技学院学报》
2016年第2期1-6,共6页
-
基金
北京电子科技学院中央高校基本科研业务费项目"Saas云中多租户动态数据安全技术研究"资助(项目编号328201502)
-
文摘
云计算利用多租户技术从各个层面提高了资源共享率,但多租户技术也给用户数据保护、数据间的隔离、访问控制等问题带来严峻挑战,尤其是对云平台上动态处理的数据的保护。近年来国外对分散式信息流控制(DIFC)在解决云中动态数据保护问题上有较多研究,而且DIFC在云计算分布式环境中有较广的应用前景。本文介绍了目前国内外将DIFC用于云数据保护的研究成果,在此基础上设计了基于DIFC模型在SaaS环境中的应用方案,并对方案的安全性进行了分析,分析表明该方案满足保密性和完整性。
-
关键词
SaaS多租户
动态数据安全
分散信息流控制
-
Keywords
SaaS multi-tenant
dynamic data security
decentralized information flow control (DIFC)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
