硬件安全: 动态信息流跟踪
硬件安全: DIFT首次提出
(1)了解两种常见的攻击手段:
缓冲区溢出: 常见的就像是你给A【10】插入了11个值
攻击者可以针对返回的指针动手脚,进而获取程序控制权
格式化字符串: 这个还是比较常见的了,以C为例 printf(“%d”,str),但是偏偏不写格式printf(str)
攻击者可以传入一个格式化的文本,被存入内存或执行,进而获取控制权
(2)DIFT技术如何应对的?
标签初始化:
对寄存器、内存块什么的都做一个标签初始化,0真1假,默认都0 称之为安全标签
DIFT要求OS从可疑的I/O通道开始分析,对可疑通道传入数据做标签,(由于程序错误被I/O错误更改的伪值被标记);
标签扩散与检测:
伪值可能会传播,那么标签也随之传播。
复制、计算伪值,伪值指定访问地址,使用伪数据的指针,伪值控制路径这五种情况都会扩散攻击范围。所以就要求跟踪伪值并且对所有部件进行标签检查。
安全策略:
对那种被使用的伪值做“异常报错”处理,限制这一类伪值的使用。但是如果仅仅是存在伪值,但是不使用不造成影响的话,就任他去了,不做“异常报错”。
另外为了评测一个安全监测方法的优劣,还需要分析它对主流系统中正确的指令是否会报错,是否兼容。
(3)五种信息流扩散方式详细分析:
增加了一个PCR传播控制寄存器,就不能简单的分析是否扩散了。
(1)复制 这种不多说,伪值复制过去了还是伪值,标签要扩散的
(2)计算 这里比较复杂,因为PCR的缘故,导致有些情况下的伪值运算不扩散伪标签。(基址针和Offset,一个传播安全标记,一个并不)
(3)加载与存储 安全标记随着值一起传播。 如果访问地址为假,结果也可能是假的。
(4)多粒度的设置安全标签
论文中提出了:为避免对每个字节设置标签带来的巨大资源浪费,这里设置了多粒度的标签。
以页为基本单位,分为四类: 00 全页都0(都安全) 01 对四个字节单位做安全标记 10 对每个字节做标记(比较少见,所以实际影响不大) 11全页都1,都危险
(5)硬件设置
要做额外的安全标签,当然要多设置一个位置嘛~
这里针对所有的寄存器增加一个位置。
这里对危险I/O通道来的数据,中间数据,指针,寄存器,缓冲区等都会做标签。
为了避免对所有缓冲块做标记带来的资源浪费,另外增加额外的安全检查缓冲。
为处理器也提供了一个检查工具,方便确定标记的类型(以页为单位的四种类型),返回的物理地址。
(6)如何评价安全性能?
一个就是应该能够有效的检测出恶意攻击,并且做出异常处理
另一个就是不能引起虚假警报,不能把正常程序识别错误了
所以后面有一系列的验证实验,在不同的系统平台,不同的指令与数据来源做标记,分析是否会识别出错误或者影响正常程序的执行
(7)这里对常见的攻击做补充
①缓冲区溢出 : 数据覆盖(直接覆盖或者指针重定向的覆盖)、堆栈数据和指针地址等。
复制和加载存储没办法完全检测这类攻击。
②字符串格式化: 复制和存储地址依赖关系能够检查出这种异常。
(8)一大堆的性能分析,不康了
(9)相关的工作
安全语言什么的,因为高级语言会对常见漏洞进行异常检测并终止
静态检查,文章前面就提到了,这个比较考验程序员了,要检查出所有可能的通道
实现了数据级 指令级的安全检测,开销成本也不高,论文挺好的,学习到了。 溜了溜了。
硬件安全: 动态信息流跟踪相关推荐
- 论文简述 | DOT:面向视觉SLAM的动态目标跟踪
点击上方"3D视觉工坊",选择"星标" 干货第一时间送达 1 摘要 在本文中,我们提出了动态目标跟踪(DOT),一个添加到现有SLAM系统的前端,可以显著提高它 ...
- 【Android 逆向】Android 逆向方法 ( 静态逆向解析 | 函数调用分析 | 动态运行跟踪 | 运行日志分析 | 文件格式解析 | 敏感信息分析 | 网络信息监控 | 环境伪装模拟 )
文章目录 一.Android 逆向方法 1.静态逆向解析 2.函数调用分析 3.动态运行跟踪 4.运行日志分析 5.文件格式解析 6.敏感信息分析 7.网络信息监控 8.软件动态调试 9.环境伪装模拟 ...
- 创新突破,索爱S5耳机实现空间音频和动态头部跟踪
自苹果2016年发布第一代AirPods耳机引爆TWS耳机市场,越来越多的厂商跟进推出自家的TWS耳机.时至2022年,我爱音频网累计拆解了700款音频产品,功能覆盖左右耳无缝切换.ENC通话降噪.A ...
- 基于视觉的动态手势轨迹跟踪
这个是我的综合实践与设计的课题,作为毕设的一部分,因为时间比较紧,做的很简单.主要实现了在简单背景下,利用笔记本摄像头实时采集视频,根据肤色检测识别手部区域并跟踪手部运动轨迹. 项目的GitHub地址 ...
- opencv动态目标跟踪学习总结
用opencv实现对视频中动态目标的追踪 第一步,是要建立一个编程环境,然后加载opencv的库路径等等.具体步骤在 http://www.opencv.org.cn/ 的"安装" ...
- 动态水印跟踪去除_视频动态水印如何去除 视频中不定时出现的图片加文字广告如何尽量模糊处理...
『狸窝是帮助用户解决问题 提供教程解决方案 在这个过程中有使用我们自己开发的软件 也有网上找的工具 只要帮助用户解决问题就好!』 离别真是个伤感的事情,每天都走人来来去去,每天也都有人走走停停,当离别 ...
- 一名系统研究者的攀登之路-陈海波-
陈海波:原复旦大学Pa ra lle l Proc e s s ing Institute实验室的牛人,在sosp,EuroSys等世界最顶级会议上发表过论文的大牛人(不过,现在被上交软件学院给挖走了 ...
- DOT:视觉SLAM的动态目标物跟踪
点云PCL免费知识星球,点云论文速读. 文章:DOT: Dynamic Object Tracking for Visual SLAM 作者:Irene Ballester, Alejandro Fo ...
- 前景提取 matlab,基于MATLAB的动态前景目标特征提取与运动跟踪
吴晶鑫 仲梁维 摘 要:动态前景目标识别和提取是计算机视觉领域的重要内容.对动态图像进行前景目标提取与运动跟踪,通过改进高斯混合背景模型,提出一种基于自适应特征加权的前景目标提取算法,目的是对动态画面 ...
最新文章
- python函数修饰器_Python函数装饰器指南
- file extension php,.php File Extension
- mysql数据库杀掉堵塞_mysql数据库杀掉堵塞进程
- leetcode523 Continuous Subarray Sum
- Android:Application
- 如何给MindSpore添加一个新的硬件后端?快速构建测试环境!
- iOS_20_微博的骨架结构
- python入门系列:迭代器和生成器
- ASP.NET 常用语句代码
- 程序员必须思考的三个问题
- 关于win8的各种版本的区别
- 近600个教学学习资料链接(zz)
- FBI教你破解身体语言
- 打开计算机出现服务器运行失败,win7打开Windows Media Player听歌提示“服务器运行失败”怎么办...
- Scratch-陶陶摘苹果
- hash,hashcode,hashmap以及bucket怎么理解
- 互联网大佬们齐聚首,除了演讲还有啥?点击All in 全部热点!
- 光隔离器的工作原理及其应用
- 管家婆辉煌版密码遗忘处理
- 51单片机串口打印函数
热门文章
- linux查看tcp连接日志,linux下tcp状态是从哪查出来的
- 关于向上转型和向下转型
- 用户模块--------用户登录
- 俄勒冈大学计算机科学专业,2020年俄勒冈大学排名TFE Times美国最佳计算机科学硕士专业排名第68...
- 哪里可以下载Holer软件包
- [linux学习]centos下mysql的简单使用教程
- java.lang.Math中次方与开次方
- adb:failed to install app.apk Failure [INSTALL_FAILED_VERSION_DOWNGRADE: Package Verification Result
- SQL 如何得到两个日期间的工作日(附假期表)
- 为什么C标识符不能以数字开头