高信頼実行環境を利用したアプリケーション分割のためのフレームワーク【Powered by NICT】

Atamli-Reineh Ahmad; Paverd Andrew; Petracca Giuseppe; Martin Andrew

文献

J-GLOBAL ID：201702223263739959 整理番号：17A1829035

高信頼実行環境を利用したアプリケーション分割のためのフレームワーク【Powered by NICT】

A framework for application partitioning using trusted execution environments

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A1829035&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A1829035&from=J-GLOBAL&jstjournalNo=W2542A") }}

著者 (4件)： , , ,
資料名：
巻： 29 号： 23 ページ： ROMBUNNO.4130 発行年： 2017年
JST資料番号： W2542A ISSN： 1532-0626 資料種別：逐次刊行物 (A)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

現代応用のサイズと複雑さは,多くのセキュリティ脆弱性の根底にある原因である。このような脆弱性から生じるリスクを軽減するために,応用の残りの部分からとプラットフォーム(オペレーティングシステムのような)他のソフトウェアから敏感なコードの実行を分離するために提案されている種々の技術。,特にIntel社のソフトウェアガード拡張(SGX),新技術は分割されたアプリケーションのセキュリティを強化するために利用できるようになっている。SGXは他のソフトウェア,オペレーティングシステム(OS)を含むその内部コードの完全性とデータの機密性を保護することを,包有物と呼ばれる,信頼できる実行環境(TEE)を提供した。しかし,これら分割手法であっても,それらがどのように正確に直ちに明らかでなく,応用を分割するために使用すべきである。分配の粒度がある程度まで適用されるべきである,これは使用における分離技術の能力と性能に依存する使用しなければならないTEEsどのように多く分配される特定の応用すべきか。しかし,分配がますます一般的として,分割方式の設計の体系化が必要である。この必要性を解決するために,ここでは,応用はTEE列車の使用できる分割方式の四包括的タイプから成る新しいフレームワークを提案した。これらのスキームは粗粒分配,全応用は単一TEEに含まれているから,超微細分割,そこでは,安全性を気にするコードとデータの各断片は,個々のTEEで保護されているがある。分割スキーム自身が特定用途が,定義されたタイプ間の無関係の関係を確立した。これらの関係は,セキュリティと分配方式の性能の両方に影響を及ぼすので,筆者らのフレームワークは応用分割スキームの設計をガイドするためのソフトウェア設計者が使用することができると考えている。提案フレームワークの適用性を実証するために,二種類の広く使用されているソフトウェアパッケージ,Apache WebサーバとOpenSSLライブラリーに関する事例研究を行った。各事例研究では,提案フレームワークにおける型の各々に対して四高レベル分割スキームを提供する。も提案フレームワークに従って以前の研究努力をcategorisingによるハードウェア強制分配に関する関連研究をレビューした。Copyright 2017 Wiley Publishing Japan K.K. All Rights reserved. Translated from English into Japanese by JST.【Powered by NICT】

, , , , , , , , , , ,
, , , 【Automatic Indexing@JST】

著者キーワード (4件)： , , ,

データ保護

, ,

前のページに戻る