典型文献
面向物联网设备安全的多层次内核访问控制方法
文献摘要:
物联网设备受能耗、计算能力等因素限制,通常采用轻量化的操作系统以及精简化的安全保护机制,导致物联网设备的操作系统安全保护能力不足,更容易被用户态程序攻破.为了增强操作系统的隔离能力,现有的安全保护方法通常限制应用程序可访问的系统调用种类,使其仅能访问运行所必须的系统调用,从而缩小操作系统的攻击面.然而,现有的动态或者静态程序分析方法无法准确获取目标程序运行所依赖的系统调用.动态跟踪方法通过跟踪程序执行过程中触发的系统调用,仅能获取程序依赖系统调用的子集,以此作为依据的访问控制可能会影响程序的正常执行.而静态分析方法通常构造程序及其依赖库的控制流图并分析其可达的系统调用,然而由于静态分析无法精准构建控制流图,仅能获取目标程序依赖系统调用的超集,会在访问控制中引入多余的系统调用,造成操作系统攻击面依然较大.针对现有系统调用访问控制面临的可用性以及精准度问题,研究多层次的内核访问控制方法,在现有系统调用访问控制的基础上,引入了动态链接库的访问控制,并提出了多层联动的动态安全分析机制,以动态分析的方法排除由于静态分析不准确引入的额外系统调用,从而进一步缩小物联网系统的攻击面,提升物联网设备的隔离能力与安全性.实验结果表明,相比于现有内核访问控制方法,本文提出的方法能够抵御更多漏洞而且引入的实时负载更低.
文献关键词:
物联网系统安全;攻击面缩小;静态程序分析;动态访问控制;多层访问控制
中图分类号:
作者姓名:
詹东阳;俞兆丰;叶麟;张宏莉
作者机构:
哈尔滨工业大学网络空间安全学院 哈尔滨中国 150001
文献出处:
引用格式:
[1]詹东阳;俞兆丰;叶麟;张宏莉-.面向物联网设备安全的多层次内核访问控制方法)[J].信息安全学报,2022(06):116-125
A类:
构造程序,攻击面缩小,多层访问控制
B类:
面向物联网,物联网设备,设备安全,计算能力,精简,安全保护,保护机制,操作系统安全,用户态,攻破,保护方法,应用程序,系统调用,静态程序分析,目标程序,程序运行,动态跟踪,跟踪方法,程序执行,执行过程,子集,静态分析,控制流图,于静,多余,控制面,可用性,动态链接库,安全分析,动态分析,物联网系统安全,动态访问控制
AB值:
0.233355
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
