硬件安全: DIFT首次提出

(1)了解两种常见的攻击手段:

缓冲区溢出:   常见的就像是你给A【10】插入了11个值

攻击者可以针对返回的指针动手脚,进而获取程序控制权

格式化字符串:  这个还是比较常见的了,以C为例  printf(“%d”,str),但是偏偏不写格式printf(str)

攻击者可以传入一个格式化的文本,被存入内存或执行,进而获取控制权

(2)DIFT技术如何应对的?

标签初始化:

对寄存器、内存块什么的都做一个标签初始化,0真1假,默认都0      称之为安全标签

DIFT要求OS从可疑的I/O通道开始分析,对可疑通道传入数据做标签,(由于程序错误被I/O错误更改的伪值被标记);

标签扩散与检测:

伪值可能会传播,那么标签也随之传播。

复制、计算伪值,伪值指定访问地址,使用伪数据的指针,伪值控制路径这五种情况都会扩散攻击范围。所以就要求跟踪伪值并且对所有部件进行标签检查。

安全策略:

对那种被使用的伪值做“异常报错”处理,限制这一类伪值的使用。但是如果仅仅是存在伪值,但是不使用不造成影响的话,就任他去了,不做“异常报错”。

另外为了评测一个安全监测方法的优劣,还需要分析它对主流系统中正确的指令是否会报错,是否兼容。

(3)五种信息流扩散方式详细分析:

增加了一个PCR传播控制寄存器,就不能简单的分析是否扩散了。

(1)复制    这种不多说,伪值复制过去了还是伪值,标签要扩散的

(2)计算    这里比较复杂,因为PCR的缘故,导致有些情况下的伪值运算不扩散伪标签。(基址针和Offset,一个传播安全标记,一个并不)

(3)加载与存储    安全标记随着值一起传播。  如果访问地址为假,结果也可能是假的。

(4)多粒度的设置安全标签

论文中提出了:为避免对每个字节设置标签带来的巨大资源浪费,这里设置了多粒度的标签。

以页为基本单位,分为四类:   00 全页都0(都安全)   01 对四个字节单位做安全标记   10 对每个字节做标记(比较少见,所以实际影响不大)    11全页都1,都危险

(5)硬件设置

要做额外的安全标签,当然要多设置一个位置嘛~

这里针对所有的寄存器增加一个位置。

这里对危险I/O通道来的数据,中间数据,指针,寄存器,缓冲区等都会做标签。

为了避免对所有缓冲块做标记带来的资源浪费,另外增加额外的安全检查缓冲。

为处理器也提供了一个检查工具,方便确定标记的类型(以页为单位的四种类型),返回的物理地址。

(6)如何评价安全性能?

一个就是应该能够有效的检测出恶意攻击,并且做出异常处理

另一个就是不能引起虚假警报,不能把正常程序识别错误了

所以后面有一系列的验证实验,在不同的系统平台,不同的指令与数据来源做标记,分析是否会识别出错误或者影响正常程序的执行

(7)这里对常见的攻击做补充

①缓冲区溢出  :  数据覆盖(直接覆盖或者指针重定向的覆盖)、堆栈数据和指针地址等。

复制和加载存储没办法完全检测这类攻击。

②字符串格式化: 复制和存储地址依赖关系能够检查出这种异常。

(8)一大堆的性能分析,不康了

(9)相关的工作

安全语言什么的,因为高级语言会对常见漏洞进行异常检测并终止

静态检查,文章前面就提到了,这个比较考验程序员了,要检查出所有可能的通道

实现了数据级  指令级的安全检测,开销成本也不高,论文挺好的,学习到了。 溜了溜了。

硬件安全: 动态信息流跟踪相关推荐

  1. 论文简述 | DOT:面向视觉SLAM的动态目标跟踪

    点击上方"3D视觉工坊",选择"星标" 干货第一时间送达 1 摘要 在本文中,我们提出了动态目标跟踪(DOT),一个添加到现有SLAM系统的前端,可以显著提高它 ...

  2. 【Android 逆向】Android 逆向方法 ( 静态逆向解析 | 函数调用分析 | 动态运行跟踪 | 运行日志分析 | 文件格式解析 | 敏感信息分析 | 网络信息监控 | 环境伪装模拟 )

    文章目录 一.Android 逆向方法 1.静态逆向解析 2.函数调用分析 3.动态运行跟踪 4.运行日志分析 5.文件格式解析 6.敏感信息分析 7.网络信息监控 8.软件动态调试 9.环境伪装模拟 ...

  3. 创新突破,索爱S5耳机实现空间音频和动态头部跟踪

    自苹果2016年发布第一代AirPods耳机引爆TWS耳机市场,越来越多的厂商跟进推出自家的TWS耳机.时至2022年,我爱音频网累计拆解了700款音频产品,功能覆盖左右耳无缝切换.ENC通话降噪.A ...

  4. 基于视觉的动态手势轨迹跟踪

    这个是我的综合实践与设计的课题,作为毕设的一部分,因为时间比较紧,做的很简单.主要实现了在简单背景下,利用笔记本摄像头实时采集视频,根据肤色检测识别手部区域并跟踪手部运动轨迹. 项目的GitHub地址 ...

  5. opencv动态目标跟踪学习总结

    用opencv实现对视频中动态目标的追踪 第一步,是要建立一个编程环境,然后加载opencv的库路径等等.具体步骤在 http://www.opencv.org.cn/ 的"安装" ...

  6. 动态水印跟踪去除_视频动态水印如何去除 视频中不定时出现的图片加文字广告如何尽量模糊处理...

    『狸窝是帮助用户解决问题 提供教程解决方案 在这个过程中有使用我们自己开发的软件 也有网上找的工具 只要帮助用户解决问题就好!』 离别真是个伤感的事情,每天都走人来来去去,每天也都有人走走停停,当离别 ...

  7. 一名系统研究者的攀登之路-陈海波-

    陈海波:原复旦大学Pa ra lle l Proc e s s ing Institute实验室的牛人,在sosp,EuroSys等世界最顶级会议上发表过论文的大牛人(不过,现在被上交软件学院给挖走了 ...

  8. DOT:视觉SLAM的动态目标物跟踪

    点云PCL免费知识星球,点云论文速读. 文章:DOT: Dynamic Object Tracking for Visual SLAM 作者:Irene Ballester, Alejandro Fo ...

  9. 前景提取 matlab,基于MATLAB的动态前景目标特征提取与运动跟踪

    吴晶鑫 仲梁维 摘 要:动态前景目标识别和提取是计算机视觉领域的重要内容.对动态图像进行前景目标提取与运动跟踪,通过改进高斯混合背景模型,提出一种基于自适应特征加权的前景目标提取算法,目的是对动态画面 ...

最新文章

  1. python函数修饰器_Python函数装饰器指南
  2. file extension php,.php File Extension
  3. mysql数据库杀掉堵塞_mysql数据库杀掉堵塞进程
  4. leetcode523 Continuous Subarray Sum
  5. Android:Application
  6. 如何给MindSpore添加一个新的硬件后端?快速构建测试环境!
  7. iOS_20_微博的骨架结构
  8. python入门系列:迭代器和生成器
  9. ASP.NET 常用语句代码
  10. 程序员必须思考的三个问题
  11. 关于win8的各种版本的区别
  12. 近600个教学学习资料链接(zz)
  13. FBI教你破解身体语言
  14. 打开计算机出现服务器运行失败,win7打开Windows Media Player听歌提示“服务器运行失败”怎么办...
  15. Scratch-陶陶摘苹果
  16. hash,hashcode,hashmap以及bucket怎么理解
  17. 互联网大佬们齐聚首,除了演讲还有啥?点击All in 全部热点!
  18. 光隔离器的工作原理及其应用
  19. 管家婆辉煌版密码遗忘处理
  20. 51单片机串口打印函数

热门文章

  1. linux查看tcp连接日志,linux下tcp状态是从哪查出来的
  2. 关于向上转型和向下转型
  3. 用户模块--------用户登录
  4. 俄勒冈大学计算机科学专业,2020年俄勒冈大学排名TFE Times美国最佳计算机科学硕士专业排名第68...
  5. 哪里可以下载Holer软件包
  6. [linux学习]centos下mysql的简单使用教程
  7. java.lang.Math中次方与开次方
  8. adb:failed to install app.apk Failure [INSTALL_FAILED_VERSION_DOWNGRADE: Package Verification Result
  9. SQL 如何得到两个日期间的工作日(附假期表)
  10. 为什么C标识符不能以数字开头