面向RISC处理器的控制流认证方案

Control Flow Authentication Scheme for RISC Processor

下载PDF

导出

摘要为使RISC处理器平台具备检测代码重用攻击的能力,将控制流完整性机制与可信计算中的动态远程证明协议相结合,提出面向RISC处理器的硬件辅助控制流认证方案。以开源RISC处理器为基础,扩展与处理器紧耦合的硬件监控单元,同时给出控制流认证方案的证明协议,设计用于跟踪执行路径的硬件编码方法以实现信息压缩。实验结果表明,与C-FLAT方案相比,该方案传输延时小且资源消耗少,能够保证RISC处理器控制流的可信安全。 To enable RISC processor platforms to detect code reuse attacks,this paper proposes a hardware-assisted control flow authentication scheme for RISC processors,integrating Control Flow Integrity(CFI)mechanism with dynamic remote attestation protocols in trusted computing.Based on open-source RISC processors,the scheme extends hardware monitoring units that are tightly coupled with processors,and gives an attestation protocol of the control flow authentication scheme.It also designs a hardware encoding method for execution path tracking to compress information.Experimental results show that compared with the C-FLAT scheme,the proposed scheme can reduce transmission delay and resource consumption,and can ensure trusted security of control flows in RISC processors.

作者李扬戴紫彬李军伟 LI Yang;DAI Zibin;LI Junwei(Information Engineering University,Zhengzhou 450001,China)

机构地区信息工程大学

出处《计算机工程》 CAS CSCD 北大核心 2019年第12期134-140,146,共8页 Computer Engineering

基金国家高技术研究发展计划

关键词代码重用攻击控制流完整性机制远程证明硬件安全处理器 code reuse attack Control Flow Integrity(CFI)mechanism remote attestation hardware security processor

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1武成岗,李建军.控制流完整性的发展历程[J].中国教育网络,2016(4):52-55. 被引量：5
2刘家芬,周明天.对安全协议重放攻击的分类研究[J].计算机应用研究,2007,24(3):135-139. 被引量：16
3柳童,史岗,孟丹.代码重用攻击与防御机制综述[J].信息安全学报,2016,1(2):15-27. 被引量：9

二级参考文献32

1卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16
2LOWE G. An attack on the needham-schreeder public-key authentication protocol[ J]. Information Processing Letters, 1995,56(3):131-136.
3BURROWS M, ABADI M, NEEDHAM R. A logic of authentication[ R]. [ S. 1. ] : Digital Systems Research Center, 1989.
4FABREGA F J T, HERZOG J C, GUrlTMAN J D. Strand space: why is a security protocol correct: proc. of the 18th IEEE Symposium on Research in Security and Privacy [C].[S.1.]:IEEE Computer Society Press,1998:160-171.
5FABREGA F J T, HERZOG J C, GUrlTMAN J D. Strand space: proving security protocols correct[ J]. Journal of Computer Security,1999,7(3) :191-230.
6GARDINER P, JACKSON D, HULANCE J, et al. Security modelling in CSP and FDR : deliverable bundle 2 [R].[S.I.]:Formal Systems (Europe) Ltd,1996.
7CARLSEN U. Cryptographic protocol flaws: proceedings of the 7th IEEE Computer Security Foundations workshop [ C ]. [ S. 1. ] : IEEE Computer Society, 1994 : 192-200.
8XU Chong, KEDEM G, GONG Fengmin. Categorizing attacks on cryptographic protocols based on intruders' objectives and roles:Workshop on Formal Methods and Computer Security [ C ]. Chicago:[s.n. ] ,2000.
9ABADI M, NEEDHAM R. Prudent engineering practice for cryptographic protocols[ J]. IEEE Transactions on Engineering, 1994,22( 1 ) :2-15.
10LOWE G. A hierarchy of authentication specifications: proceedings of the 10th IEEE Computer Security Foundations Workshop [ C ]. Los Alamitos: IEEE Computer Society Press, 1997:31-43.

共引文献27

1程莹,肖美华.Otway-Rees协议的分析及改进[J].计算机与现代化,2010(6):74-76. 被引量：1
2袁穗波,李利.星座图法在防护林功能经营区划分中的应用[J].湖南林业科技,2000,27(1):10-15. 被引量：6
3刘文远,马生,司亚利,侯贵宾.有穷机和逻辑结合的电子商务协议分析方法[J].小型微型计算机系统,2013,34(3):492-497. 被引量：1
4皮兰,武传坤.改进的基于智能卡的远程异步认证协议[J].计算机工程与应用,2014,50(8):61-65. 被引量：3
5赵铭伟,于晓晨,徐喜荣,江荣安.一种改进的CHAP方案[J].信息网络安全,2014(7):75-80. 被引量：3
6白媛,贾其兰,王倩,张会兵.一种基于预警机制的自适应选择AS-AKA协议[J].天津理工大学学报,2015,31(2):24-29.
7董本清,张永,徐斌昕.B/S架构下基于会话指纹的同源重放攻击应对方案研究[J].湖北师范学院学报（自然科学版）,2015,35(2):6-13. 被引量：2
8贾其兰,白媛,王倩,张会兵.UMTSAKA机制中序列号安全性分析[J].北京邮电大学学报,2015,38(B06):87-91. 被引量：1
9孙伟,张永,王占.针对ASP.net Forms认证的异源重放攻击研究及应对[J].计算机应用与软件,2015,32(10):315-319. 被引量：2
10章志明,李萍,熊小勇.一种有效的无线传感器网络虚假数据过滤方案[J].计算机工程与应用,2015,51(24):78-85. 被引量：5

1第一波十代酷睿笔记本速览[J].电脑爱好者,2019,0(21):80-84.
2张凌云,吴天花.改革开放以来我国研究生招生政策的演进历程与特征分析[J].黑龙江教育学院学报,2019,38(11):7-10. 被引量：3
3如丝滑般顺畅--浅析手机的屏幕刷新率[J].电脑爱好者,2019,0(21):91-94.
4帕尔哈提江·斯迪克,马建峰,孙聪.一种面向二进制的细粒度控制流完整性方法[J].计算机科学,2019,46(S11):417-420. 被引量：2
5王丰峰,张涛,徐伟光,孙蒙.进程控制流劫持攻击与防御技术综述[J].网络与信息安全学报,2019,5(6):10-20. 被引量：10
6本刊编辑部.用可信计算3.0筑牢人工智能安全防线[J].网络安全和信息化,2019,0(10):33-33.
7汪晓睿,张学超.云计算安全中可信计算技术的应用[J].卫星电视与宽带多媒体,2019,0(17):40-41. 被引量：4
8崔建峰,张晓云,陈金鑫.面向神经网络的模糊测试算法优化[J].厦门理工学院学报,2019,27(5):41-46.
9何利文,侯小宇,唐澄澄,周睿,张幸宁.面向异构BIOS环境的Rootkit通用性检测方法[J].计算机工程与应用,2019,55(23):105-112. 被引量：1
10石慧煊,张同锋,陈伟伟.基于信息冗余压缩的动作捕捉骨骼数据编码优化方法[J].网络安全技术与应用,2019,0(11):44-46.

计算机工程

2019年第12期

浏览历史

内容加载中请稍等...

面向RISC处理器的控制流认证方案

参考文献3

二级参考文献32

共引文献27

相关作者

相关机构

相关主题

浏览历史