2. 您的位置
3. 首页
4. 期刊论文
5. 基于TrustZone技术和μCLinux的安全嵌入式系统设计与实现

基于TrustZone技术和μCLinux的安全嵌入式系统设计与实现

来源 :计算机应用研究 | 被引量 : 12次 | 上传用户：linxiaotu

【摘 要】

：

深入分析了TrustZone技术和μCLinux操作系统在构建嵌入系统时存在的不足,并针对其安全缺陷,利用LSM框架,采用DTE模型和BLP模型实现了μCLinux操作系统的安全增强,从而在操作系统层解决了TrustZone技术存在的安全问题,在此基础上,提出了基于TrustZone技术和安全增强的μCLinux操作系统的安全嵌入式系统框架,并对其具体实现进行了简要介绍。

【作 者】

：

王高祖 李伟华 徐艳玲 史豪斌 

【机 构】

：

西北工业大学计算机学院,西北工业大学自动化学院

【出 处】

：

计算机应用研究

【发表日期】

：

2008年06期

【关键词】

：

安全嵌入式系统 安全操作系统 可信计算 强制访问控制 secure embedded systems security OS trusted computing 

【基金项目】

：

国家“863”计划资助项目（2006AA012406.2003AA142060）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

深入分析了TrustZone技术和μCLinux操作系统在构建嵌入系统时存在的不足,并针对其安全缺陷,利用LSM框架,采用DTE模型和BLP模型实现了μCLinux操作系统的安全增强,从而在操作系统层解决了TrustZone技术存在的安全问题,在此基础上,提出了基于TrustZone技术和安全增强的μCLinux操作系统的安全嵌入式系统框架,并对其具体实现进行了简要介绍。

其他文献

益寿降压饮治疗高血压病30例疗效观察

以中药益寿降压饮治疗高血压病30例,并同西药心痛定进行临床对比观察,现报告如下.

期刊

益寿降压饮治疗高血压疗效观察中医药疗法

一种使用RBAC模拟实施BLP的方法

给出了使用RBAC96模型模拟实施BLP模型的方法,包含实施BLP模型的安全标记、简单安全属性、自由*-属性和严格*-属性以及针对可信主体定义的可信范围的方法。

期刊

基于角色的访问控制BLP模型强制访问控制基于格的访问控制角色role-based access control（RBAC） BLP model

基于访问路径的网络安全脆弱性分析

脆弱性分析是网络安全风险分析与控制的关键技术,脆弱性也是网络攻防双方争夺信息优势的焦点。阐述了网络攻防控制的作用原理,提出了相对脆弱性分析的概念,从结构脆弱性分析的角度,分析了信息网络中访问路径上的节点脆弱性,给出了分析模型以及计算关键节点和访问路径综合脆弱性的分析方法,对分析算法进行了描述。该算法可计算出信息网络中任意两对节点之间访问路径的最大综合脆弱性,为网络安全控制提供了有效评估手段。

期刊

网络访问路径脆弱性分析networkaccess pathvulnerabilityanalysis

一种基于数据融合的IDS方法研究

分析了当前IDS(intrusion detection system)的缺陷,讨论了数据融合技术应用在IDS领域的可行性,提出了一种基于数据融合(data fusion)的IDS(DFIDS)模型,融合决策采用算术平均值的方法,以达到降低漏报率和虚警率的目的,模拟实验证实了这一点。基于数据融合的入侵检测方法是IDS发展的一个重要方向。

期刊

IDS数据融合融合决策漏报率虚警率IDSdata fusionfusion decision-makingmissed detection ra

基于模极大值和相关性的图像噪声抑制融合算法

现有的融合算法不能很好地区分噪声和视觉上有意义的特征信息,针对此问题提出了一种基于模极大值和相关性的图像噪声抑制融合算法。首先利用二进小波分解后高频系数的局部模极大值得到各尺度的图像边缘,然后利用小波系数的模极大值抑制噪声,结合子带关联和尺度相关的融合准则对去噪后的边缘进行融合,最后基于边缘重构图像。算法在抑制噪声的同时更好地保护了边缘特征信息,同时减少了计算量。理论分析和实验结果表明了算法的有效

期刊

图像融合模极大值二进小波变换噪声抑制尺度相关image fusion module maximum dyadic wavelet transfo

图像的带参二值化理论和技术及其应用

提出的图像带参二值化理论、技术和方法具有很强的普适性,而且还能用于基于人类视觉对比度分辨限制的底层图像的挖掘和隐藏。当然,图像的带参二值化理论、技术和方法是提出的灰度/色度谱分级平坦化理论和技术提供的图像的灰度/色度信息作支撑。

期刊

图像二值化灰度/色度谱分级平坦化底层图像挖掘底层图像隐藏image bi-valuation gradually flatting the gray/

旁路信息的分级泄露模型与安全性分析

旁路攻击是一种新的密码分析方法,其利用了密码设备在运算时泄漏的信息破解密码系统。从信息泄露的一般性出发,提出了一种旁路信息分级泄露模型并给出其形式化描述。该模型将泄露信息分为算法级、指令级和逻辑门级泄漏。在此基础上,对不同泄露级别上采用的防御方法的安全性进行分析比较,最后对抗旁路攻击的安全芯片的设计给出建议。

期刊

密码芯片旁路攻击分级泄漏模型cryptographic chipsside-channel attackthree-level leakage mod

移动IPv6中的攻击源追踪问题研究

着重于移动IPv6架构下的攻击源追踪问题研究,给出了IPv6中新的包标记算法和包采样算法,并针对移动环境中不同的攻击模式提出了有针对性的攻击源追踪策略。该方法的结合使用可以有效降低移动IPv6中的攻击源追踪难度。

期刊

网络安全移动IPV6攻击源追踪network security mobile IPv6 IP traceback

新型的Ad hoc可靠多播传输协议

提出了一种新型的移动Ad hoc网络(MANET)可靠多播传输协议,可靠的自适应拥塞控制传输协议(reliable adaptive congestion controlled transport protocol,ReACT)联合了源拥塞错误控制和接收节点发起的局部修复机制,修复可能在MANET中发生的各种不同的丢失。通过仿真实验对协议的性能作了分析,结果证明Re-ACT有较好的可靠性。

期刊

移动无线自组织网络局部修复机制可靠的自适应拥塞控制传输协议拥塞控制mobile Ad hoc local recovery REACT conge

基于良性蠕虫对抗P2P蠕虫的策略研究

随着P2P软件的推广与普及,P2P蠕虫已成为P2P网络安全的主要威胁之一,P2P蠕虫基于hit-list攻击邻居节点,具有隐蔽性好、攻击性强等特点。基于混合型良性蠕虫概念设计出自动优先趋进优质节点(APTHQN)的对抗策略,合理利用优质节点的拓扑优势,有效适应了P2P网络的动态性。实验仿真结果表明,采用此策略的良性蠕虫在保持较少的网络资源消耗同时,高效地抑制了P2P蠕虫的传播。

期刊

网络安全良性蠕虫P2P蠕虫优质节点network security benign worm P2P worm high quality nodes