共查询到20条相似文献,搜索用时 125 毫秒
1.
嵌入式系统安全性的研究逐渐成为网络安全领域的一个重要课题.本文针对嵌入式系统的网络安全性问题进行研究,分析了目前网络安全体系的不足之处对系统中的关键技术做了一一解析,包括VPN及其隧道技术的应用,身份认证等,并将IPSec和SSL协议相整合,提出了一个新型嵌入式系统安全的安全模型和解决方案,特别对系统体系结构、应用优势以及它的具体实现进行了分析研究.最后对试验结果进行了分析.实验证明:运行基于IPSec和SSL协议的嵌入式系统具有良好的可扩展性和安全性能. 相似文献
2.
鉴于嵌入式系统在家电设备中的应用越来越广泛,如何更加有效地管理各种家电,成为当前研究热点.本文重点分析了蓝牙模块的体系结构及其协议栈,同时将蓝牙技术与嵌入式技术结合起来,给出了一个基于蓝牙技术的嵌入式系统设计模型.该系统模型将各种家电设备组合成为一个整体,实现了智能家居中各种家电设备之间方便、灵活的管理. 相似文献
3.
基于CSP的构件化嵌入式软件能耗分析与评估方法研究 总被引:1,自引:0,他引:1
随着嵌入式系统的发展,构件化软件开发技术已成为嵌入式软件开发的发展趋势.嵌入式系统通常是能源有限系统,如何在构件化嵌入式系统开发前期对其能耗进行分析与评估,发现系统能耗特性设计缺陷,从而提高开发效率,降低开发成本,已成为嵌入式系统设计的一个挑战.文中从构件化嵌入式软件体系结构出发,采用基于路径的系统能耗分析评估方法,在嵌入式系统架构设计阶段对其能耗特性进行分析与评估.在此评估体系中,软件体系结构应用进程代数语言CSP进行形式化描述,能耗特性在构件接口级别定义,最终建立了以CSP迹模型为基础的基于路径的系统能耗分析评估模型.文章最后通过案例分析验证了该模型分析方法的正确性和有效性. 相似文献
4.
随着嵌入式系统的广泛应用,系统安全问题已经成为一个急需解决的问题。针对嵌入式系统功耗和性能均衡等方面的特点,基于EFL中间件平台实现了自适应的灵活安全中间件。该系统基于EFL中间件技术和和欣操作系统,提供了一个可灵活配置的构件化安全系统来解决嵌入式系统的安全问题。 相似文献
5.
王中尚 《计算机工程与设计》2009,30(10)
在分析和研究多播安全系统的实体和需求的基础上,将多播安全系统分成4个问题域,提出了多播安全系统的三层体系结构模型,给出了体系结构分层协议组及协议功能模型.对系统进行低耦合模块划分和多线程程序设计,给出了实现该系统体系结构的程序设计框架,编程实现了安全多播系统.测试结果表明了该系统体系结构设计的合理性和程序设计的可行性. 相似文献
6.
嵌入式可信计算机研究 总被引:8,自引:2,他引:6
将可信计算技术应用到嵌入式系统中,是一条有效解决嵌入式设备安全问题的新思路.首先阐述将可信计算与嵌入式技术相结合的趋势,然后分析了该技术所面临的诸多挑战,并给出了将CRTM集成到嵌入式TPM中实现的嵌入式可信计算机体系结构,最后分别从信任根和信任链两方面提出了满足嵌入式系统需求的详细设计方案. 相似文献
7.
以轨道交通系统安全为背景,为了提高轨道交通传输系统的安全性和可靠性,在现有嵌入式冗余结构的研究与分析上,提出一种基于STM32的二乘二取二系统设计的光通信站间安全信息传输设备,并阐述了该设计在光通信传输设备位置及作用、系统设计以及芯片的选择。 相似文献
8.
一种基于可重定向编译器的功耗优化框架 总被引:1,自引:0,他引:1
当今,低功耗设计成为系统设计中的关键问题之一,而编译中的低功耗优化也成为系统设计中的一个重要环节.文章针对传统功耗优化缺乏通用性的缺点,提出一个基于可重定向编译器的功耗优化框架.该框架通过对编译生成的二进制目标码进行横向再调度来降低指令总线上的高低电位切换次数,从而达到降低系统功耗的目的,并且,基于xpADL的支持,为该框架提供不同的体系结构描述,可以生成针对不同体系结构的功耗优化代码.以IA-64体系结构为例,在其仿真器Ski上作了大量实验,实验表明,对于静态代码,该框架的优化可达25%左右,对于动态代码,该框架可以达到30%以上的优化.因此,该框架的优化是行之有效的,并且具有相当的可扩展性. 相似文献
9.
史匡 《计算机与数字工程》2012,40(9):57-59,75
针对企业人力资源管理中存在的人工管理效率低下、绩效评估手段单一及管理信息系统中的“信息孤岛”、系统平台异构、扩展能力差等问题,在Web服务和SOA定义的基础上,设计了基于SOA的企业人力资源管理系统体系结构框架的物理视图和逻辑视图,给出了各视图的组成部分和实现策略,同时将Ajax技术引入到系统设计中.最后将系统体系结构框架的物理视图和逻辑视图应用到某军工企业人力资源信息管理系统的开发过程中,验证所提体系结构框架视图的可行性和有效性.目前该系统运行稳定,用户反应良好. 相似文献
10.
构建高安全体系结构是高安全级信息系统的一个重要前提。针对现有可信计算架构和基于VMM的虚拟化架构的核心模块存在易被篡改和被旁路的威胁,设计了一个基于独立核心安全组件的高安全体系结构HAICC。该体系结构通过硬件层有效实现了安全功能与计算功能的强隔离,将系统划分为独占不同物理资源的安全服务子系统和目标计算子系统,前者作为独立核心安全组件实施对整个计算系统的主动度量、实时监控、安全关键数据恢复。系统攻击实例及安全性分析表明,HAICC体系结构有效缓解了核心安全组件被篡改和被旁路的风险,提高了系统安全机制的完整有效性。 相似文献
11.
综述了产生嵌入式系统各种安全问题的瓶颈因素、根本原因,系统攻击的分类及应对具体攻击的策略。分析了层级结构设计,使安全策略从以功能为中心的观点转向系统结构设计的角度,以更好的应对各种安全挑战。同时介绍了几种提升嵌入式系统安全性的几种解决方案。 相似文献
12.
嵌入式可信终端TPM接口的研究与实现 总被引:3,自引:1,他引:2
针对当前嵌入式系统中存在的安全问题,提出带有可信机制的安全解决方案.给出了嵌入式可信终端的总体架构,然后分析了TPM的访问接口,最后讨论了在通用嵌入式开发平台上通过SMBus总线扩展TPM的方法,并介绍了嵌入式系统TPM设备驱动程序的设计. 相似文献
13.
缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力.在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层次的抗缓冲区溢出攻击机制.根据网络安全设备的特点和特殊需求,详细阐述了适合嵌入式网络安全设备需要的多层次,全方位的抗缓冲区溢出攻击机制. 相似文献
14.
构建基于Linux的嵌入式系统,对可靠性、安全性、功耗等具有较高的要求,因此需要一种模型来清晰完整的描述系统,指导系统的设计与实现.综合嵌入式系统各种要素,结合结构模型和层次思想,提出和分析了嵌入式系统五层结构模型,并将其应用于嵌入式Linux系统--WOLF-Linux的开发中.五层结构模型较好地指导了系统的完成,验证了该模型对于嵌入式系统设计与实现的有效性. 相似文献
15.
16.
在嵌入式领域,操作系统是嵌入式系统的基石,一旦遭受攻击,运行其上的关键功能的安全性将无法保证,因此需要一套安全防护体系,能够在操作系统运行周期的各个阶段实施安全防护.架构是所有体系设计的基础,主动防护体系架构设计的优劣与体系的防护效果以及系统的性能直接相关.本文设计了一种面向嵌入式操作系统的信息安全防护体系架构,将各阶... 相似文献
17.
综述了产生嵌入式系统各种安全问题的瓶颈因素、根本原因,以及系统攻击的分类和相应对策。并分析了系统安全构架设计方法,使安全策略从以功能为中心的观点转向系统结构设计的角度,以更好的应对各种安全挑战。 相似文献
18.
嵌入式Web服务器与传统Web服务器一样,面临网络安全问题。介绍嵌入式Web技术的体系结构和特点,给出一种基于SSL协议的嵌入式Web服务器安全增强方案设计。分析并选择适合的SSL协议和Web服务器软件包,构建一个安全的嵌入式Web服务器系统,测试并分析该系统的安全性。实验表明,该安全方案可以保障嵌入式Web服务器信息服务的机密性、完整性和不可否认性,达到了安全增强的效果。 相似文献
19.
针对嵌入式应用领域对操作系统在重构、扩展、移植、交互、安全、高效等方面日趋苛刻的现实需求及Forth系统所固有的特性,采用Forth虚拟机技术,对基于Forth虚拟机架构的嵌入式操作系统关键技术进行探索,提出一种具有良好扩展和移植特性、高效精简的基于Forth虚拟机架构的嵌入式多任务操作系统调度算法。该算法采用了以Forth虚拟机指令同步的协同式多任务调度机制,缩短了任务切换时间,将上下文切换操作简化为只需保存数据堆栈指针。实验结果表明,基于Forth虚拟机架构的多任务调度算法发挥了Forth系统所固有的特性,针对特定应用,提高了效率,适合资源有限的嵌入式环境。 相似文献
20.
针对已有的一些完整性度量方法在度量主动性、灵活性和运行效率等方面的不足,提出了基于策略嵌入和可信计算的完整性主动动态度量架构(PEDIAMA)。将度量策略嵌入到度量目标内部,因此不需要专门的内存空间来集中维护所有的策略,节省了策略的查询和维护成本,提高了运行效率。由于策略方便存取,制订灵活,不仅可以实时接收外部的度量请求,也可以依据内嵌的策略主动进行度量,主动防御性更强。同时,通过TPM硬件来保护度量架构和度量过程的安全,并对度量策略和相关度量结果进行签名保护,提高了整个系统的安全性。经过测试,PEDIAMA能够即时检测出针对运行实体的攻击,并且度量开销较小。 相似文献