返回
加强多核处理器上嵌入式系统安全性的研究

加强多核处理器上嵌入式系统安全性的研究

ID:28066800

大小:17.86 KB

页数:5页

时间:2018-12-07

加强多核处理器上嵌入式系统安全性的研究_第1页
加强多核处理器上嵌入式系统安全性的研究_第2页
加强多核处理器上嵌入式系统安全性的研究_第3页
加强多核处理器上嵌入式系统安全性的研究_第4页
加强多核处理器上嵌入式系统安全性的研究_第5页
资源描述:

《加强多核处理器上嵌入式系统安全性的研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。加强多核处理器上嵌入式系统安全性的研究  【摘要】在本文中,我们提出了一种方法来加强嵌入式系统的安全性。在我们提出的方法SPUMONE中,通过选择一个较薄的虚拟层来构建一个multi-OS环境,从而减少开销。我们使用Xv6作为可信任的操作系统来执行监控服务,从而发现侵犯Linux内核的完整性的动作进而检查Linux是否陷

2、入危险。提出了一个基于局部核心内存的分页机制来提供空间隔离,从而保护位于主内存的xv6内核的完整性。  【关键词】多核处理器;嵌入式系统;安全性  1、引言  如今,嵌入式系统往往使用多核处理器作为系统平台。由于新的多核处理器在性能上的提高和更低的功耗,嵌入式系统也拥有了越来越多的功能。但同时也带来了更多的漏洞。为了加强嵌入式系统的安全性,使用一个带有监控系统的多操作系统环境来监控通用Linux系统中的异常行为是一个有效的方法。一般来说,多操作系统环境中有一个虚拟层。在虚拟层之上,一个可信的操作

3、系统运行监控服务来监控通用操作系统中的危害动作。但是,该可信的操作系统也需要面对被通用操作系统攻击的威胁。在本文中,我们提出了一个加强嵌入式系统安全性的方法。  2、系统架构为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进

4、修学校进行培训,熟悉系统的使用和维护。  图1:系统架构  如图1所示,在本系统中Linux和可信操作系统运行在一个多核处理器上。Linux为用户程序提供了所有的应用函数。可信操作系统运行监控服务程序来监控危害Linux系统安全的动作。监控服务定期检查Linux的几个核心的数据结构是否完整。如果监控服务发现完整性被侵犯,那么它会运行一个恢复程序来恢复数据结构的完整性。如果恢复失败,那么监控服务将会重启Linux。  本系统中首先要建立一个多操作系统的环境。目前存在多种方法建立多操作系统环境。  

5、微内核来执行用户级别的客户机操作系统内核。为了在微内核上运行客户机操作系统内核,需要大量修改内核代码来处理各种特权指令、内陷、中断和操作系统与应用任务之间的通信机制。  虚拟机监控依然在用户级别执行客户机操作系统内核。假如一个处理器提供了完整的硬件虚拟化支持,所有的特权指令都可以被虚拟机监控器透明地翻译成hyper-calls。那么一个操作系统核心可能不需要修改就能运行虚拟机监控器。但是,如果没有复杂的硬件虚拟化支持的话,它仍然需要替换一些代码来虚拟一些指令。  SPUMONE为嵌入式操作系统提

6、供了一些令人满意的特性。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  在特权级执行客户机操作系统内核并从SPUMONE以下的硬件核心提供少许不同的Vcore接口。Linux和其他

7、各种实时系统只需作很小的改动就可以运行SPUMONE。  没有虚拟化设备,因此操作系统可以直接使用这些设备以减少开销。  因为SPUMONE有着明显的优势,所以在我们的系统架构中采用SPUMONE来建立一个多操作系统的环境。然而,多操作系统并不能提高系统的安全性。因此,使用监控服务来保护Linux。  SPUMONE并没有隔离Linux和可信操作系统的内存区域,尽管可信的操作系统足够抵御病毒、木马和rootkits的攻击,但脆弱的Linux可以访问和修改共享内存的任何地方,也包括可信操作系统运行

8、的内存。如果可信操作系统运行的内存能够被Linux修改,那么可信操作系统和监控服务将变得不再安全。为避免这种风险,所以我们需要提供可信操作系统和Linux的空间隔离。  3、实现  在我们的系统中xv6用来建立这个安全pager。Xv6是一个小的类Unix操作系统。使用它来提供虚拟内存功能是很简单的。我们可以很容易地控制xv6让其作为一个安全操作系统。在实现环节,我们选择SHA1算法作为散列算法来保护vx6.整个内核部分有3部分构成:引导加载程序、安全pager和xv6内核。为了充分发挥“教学点

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。