返回
嵌入式系统安全分析及体系构架

嵌入式系统安全分析及体系构架

ID:38274606

大小:1.68 MB

页数:5页

时间:2019-05-27

嵌入式系统安全分析及体系构架_第1页
嵌入式系统安全分析及体系构架_第2页
嵌入式系统安全分析及体系构架_第3页
嵌入式系统安全分析及体系构架_第4页
嵌入式系统安全分析及体系构架_第5页
资源描述:

《嵌入式系统安全分析及体系构架》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.,随e找比侧.PuterApp肚eadVolN‘11208技术交流徽里电胎应用2州月年第24.第1期ons24,文章编号:107·75200810-08·047x()04嵌入式系统安全分析及体系构架胡博王晓平:、,以及系统攻击的分类和相应时策。摘要综述T产生嵌入式系统各种安全问题的瓶颐因素根本原因并分析了系统安全,,。构架设计方法使安全策略从以功能为中心的现点转向系统结构设计的角度以更好的应时各种安全挑战:嵌;关键词入式系统;安全;结构设计构架::中圈分类号TP309.2文献标识码A0引言求目标。公司在选择芯片时满足好用够用

2、就可以了。如果从,。软硬件上增加过多的安全措施成本则会提高简约的嵌入,,嵌入式系统不同于通用计算机系统是针对具体应用设式系统上大量使用的4位和8位机也不能运行过多的安全“”。。计的专用系统由于传统计算机系统的潜在弱点目前已经任务,,、、、、广为人知而嵌入式系统的安全隐患广泛存在许多不安全面广量大嵌入式系统在生活工作娱乐教育军性还未被意识到.现在,系统设计者和生产者都开始越来越事等方面大t使用。如果系统设计有缺陷,则影响面非常大。多的关注嵌入式系统的安全特性。实际上,构建安全的嵌入若有嵌入式系统被入侵者利用,将会成为多点攻击的武

3、器。式系统,已成为系统设计者在整个设计过程户需要考虑的重电源的限制许多嵌入式系统都是用电池供电如果攻要因素。击将其电力提前耗尽而又没有得到及时的更换,则系统将处,,.于瘫痪状态很容易造成安全漏洞为入侵者开了方便之门嵌入式系统存在的安全问题开发队伍和环境的制约许多嵌入式系统都是小团队做的。由于缺少安全方面的专家及经费短缺,设计中对安全问.11安全运行的瓶颈问颐题考虑不足。而用户往往也只追求嵌入式产品的小巧精致,大量且不断增加的嵌入式系统的设计者需要提供各种方便好用即可。不同的安全解决方案来处理先前描述的一个或更多个安全1.3安全

4、性攻击的分类需求。这些需求,,:、成为嵌入式系统设计过程中的重要瓶颈下依功能性来分攻击可以分为机密性攻击完整性攻面作简要介绍:;.:击和可用性攻击按攻击方法来分攻击可以分为软件攻处理间隙由于逐渐增加的数据率和安全协议的复杂、。,:击物理攻击和旁道攻击以后面这种分法为例具体如下,性现有的嵌入式系统体系机构跟不上安全处理的计算需(l)软件攻击求。,软件攻击是嵌入式系统的一个主要威胁它能够下载和电池间隙受电量限制的嵌入式系统的安全处理的能量执行应用代码。与物理攻击和旁道攻击相比,软件攻击所需消,。,耗非常高远超过电池能力的缓慢的增长

5、要的基础设施对于大多数黑客来说都比较容易得到这使得灵活性嵌入式系统需要足够的灵活性来支持各种不同设计安全的嵌入式系统面临更大的挑战。的安全协议和标准,此外安全协议也需要不断改进以防止黑(2)物理攻击。客的攻击物理攻击也叫入侵攻击。它通过探针来窃听嵌入式系统篡改阻止恶意软件的攻击是对于能够运行下载应用的。:的内部组件通信这种入侵型攻击需要三步完成首先揭去,,嵌入式系统最普遍的威胁这些攻击能发掘操作系统或应用;芯片封装然后重建布局在这个过程中可以推断出芯片内,。,、软件的弱点进入系统内部并打乱它的正常功能部的不同粒度这样芯片上的数

6、据地址总线和内存边界就保证间隙建立真正可靠的系统比那些仅在大部分时间可以很容易地提取;最后利用显徽镜或激光束来观测总线上,工作的系统要困难的多可靠的系统必须能够处理可能偶然的值和组件的接口。这种处于芯片级的物理攻击需要昂贵的。,。发生各种情况基础设施相对来说较难操作成本费用是影响系统安全体系结构的基本因素之一,(3)旁道攻击需要设计者来平衡嵌入式系统的安全需求与执行相应安全旁道攻击是利用物理量来分析和更改嵌.入式系统的行。措施的费用为。通过观察电路中的某些物理量,如能量消耗、电磁辐射、.,12安全问顾产生的根本原因;时间等的变

7、化规律来分析嵌入式系统的加密数据或通过导致嵌入式系统安全问题的根本原因包括以下四个方干扰电路中的某些物理t来操纵嵌入式系统的行为。其具体:、、面又可以分为能量分析攻击时间攻击错误注入攻击和电磁,价格因素结构简单好用价格便宜也是嵌入式设计追分析攻击几种攻击方式。作者简介:胡博,同济大学电子与信息,上程学院上海加1804_f晓平,同济大学电子与信息工程学院,上海201804.,2州目年1期加价找沈..四terApp助c.如.V日N‘12侧姗技术交流橄里电脸应用第24.第24,以及有利于加强政策的功能性需求这两方面的政策.此外,不应

8、在不可侧试的需求方面花费过多时间。3.2安全结构体系过去嵌入式系统执行一种或几种固定功能.而现在,嵌入式系统能够执行多种功能并具备下载新的软件来执行在该领域中的新的或更新的应用程序的能力。虽然这确实增加,了嵌入式系统的灵活性和使用寿命但它却增加了恶愈组织。攻击的可能性嵌入式系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。