排序方式: 共有8条查询结果,搜索用时 15 毫秒
1
1.
可信执行环境(TEE)的安全问题一直受到国内外学者的关注. 利用内存标签技术可以在可信执行环境中实现更细粒度的内存隔离和访问控制机制, 但已有方案往往依赖于测试或者经验分析表明其有效性, 缺乏严格的正确性和安全性保证. 针对内存标签实现的访问控制提出通用的形式化模型框架, 并提出一种基于模型检测的访问控制安全性分析方法. 首先, 利用形式化方法构建基于内存标签的可信执行环境访问控制通用模型框架, 给出访问控制实体的形式化定义, 定义的规则包括访问控制规则和标签更新规则; 然后利用形式化语言B以递增的方式设计并实现该框架的抽象机模型, 通过不变式约束形式化描述模型的基本性质; 再次以可信执行环境的一个具体实现TIMBER-V为应用实例, 通过实例化抽象机模型构建TIMBER-V访问控制模型, 添加安全性质规约并运用模型检测验证模型的功能正确性和安全性; 最后模拟具体攻击场景并实现攻击检测, 评估结果表明提出的安全性分析方法的有效性. 相似文献
2.
云计算能够带来计算能力的巨大提升,但当前已有的云计算产品,不能直接用于期望利用现有计算机提升计算能力的内网中。提出了一种内网云计算模型,将内网现有计算机组织成云,提升整体计算能力,并达到节约硬件投入的目的。同时给出了利用该模型实现的OpenSSL云示例,展示了如何将本地服务变成云。 相似文献
3.
在进行室内装修时,业主一般找专业的装修设计公司使用3D MAX等专业软件进行设计,或者自行使用室内装潢大师等商业软件进行设计。前者过于专业,一般人很难操作;后者则无法同步渲染输出,设计完后再渲染输出3D效果常会遇到失败。提出了一种3D室内装修设计软件,让操作者能够进行平面操作的同时,自动渲染输出3D效果,达到所见即所得的观感。平面操作采用SVG为基础实现,3D效果展示采用XNA实现。 相似文献
4.
近年来,海量异构的物联网终端设备承载着核心功能,更易成为攻击者的直接目标.Cache侧信道攻击越来越多地出现在终端设备和云平台中,该攻击通过构建细粒度、高隐蔽性的Cache侧信道从目标设备中提取加密密钥等敏感数据,打破设备的隔离保护机制.在综述中,针对访问驱动下的Cache侧信道攻击技术展开研究,介绍了Cache侧信道攻击技术的基本原理和研究现状,通过理论分析和实例验证的方式重点研究了“清除+重载”攻击、“填充+探测”攻击、“刷新+重载”攻击的攻击原理、攻击过程和攻击效果.以攻击特点、攻击范围和对应的防御方案为切入点,对上述3种攻击进行对比分析,指出不同攻击的优缺点和适用场景;进一步探讨攻击过程中存在的问题,提出了攻击最后一级缓存(last-level cache, LLC)和噪声处理方面面临的挑战.最后结合万物互联时代下,从Cache层次结构的逐步转变、云平台的海量数据存储、以及终端设备上可信应用环境的广泛部署等现状,讨论了未来可能的研究方向. 相似文献
5.
安全设备管理系统一般以能够支持历史、现在和未来各种类型的安全设备为核心设计要求,而常规的安全设备管理系统一般都能很好地支持历史和现在的安全设备,但在支持未来安全设备方面有点力不从心。将Lua脚本语言引入安全设备管理系统,使用Lua脚本描述各种安全设备的特殊业务逻辑,能够有效提升安全设备管理系统的扩展性,增强安全设备管理系统支持未来不同类型安全设备的能力。 相似文献
6.
在进行室内装修时,业主一般找专业的装修设计公司使用3D MAX等专业软件进行设计,或者自行使用室内装潢大师等商业软件进行设计。前者过于专业,一般人很难操作;后者则无法同步渲染输出,设计完后再渲染输出3D效果常会遇到失败。提出了一种3D室内装修设计软件,让操作者能够进行平面操作的同时,自动渲染输出3D效果,达到所见即所得的观感。平面操作采用SVG为基础实现,3D效果展示采用XNA实现。 相似文献
7.
随着5G通信技术和新一代万物互联技术的迅速发展,物联网、车联网等场景下的各类异构设备成为数据信息存储、处理、传输的重要一环,其安全性问题愈加值得关注。尤其是设备的安全启动机制,是确保设备启动阶段安全性的重要措施,可以防止攻击者对固件和系统映像篡改后进行非法启动,确保系统的可信加载和安全启动。对设备启动阶段存在的各类安全威胁进行分析,并对不同架构上的安全启动机制进行了详细阐述,提出一种通用的异构设备安全启动机制框架。综述了基于此框架的硬件辅助、信任根增强、代码安全性验证等安全增强改进方法,最后结合安全启动机制从PC端应用到云端的现状,提出异构设备安全启动机制未来可能的研究方向。 相似文献
8.
1