抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ネットワーク技術の急速な発展とシステム機能の複雑性に伴い,組込みシステムはますます重大な脅威に直面している。カーネルモニタリングと保護に関する従来の研究は,広範な潜在的な核攻撃からセキュリティツールを分離するために,ハードウェア仮想化拡張のような,より高い特権システム成分に依存している。これらのアプローチがメンテナンスの手間や特別なシステム構成要素のコードベースサイズの両方,セキュリティ脆弱性のリスクを増加させるその結果を増加させた。本論文では,TrustZone可能プラットフォーム上のTZ_KPMと呼ばれるカーネル保護機構を提案した。本プロトタイプはシステム実行環境を確保とハードウェア支援単離した環境に基づいて,カーネルコードの完全性保護及び悪意のあるプロセス検出を提供することができる。同時に,共有メモリによる通信を確保し,システムは,安全な世界に切り替わる安全ことを保証するためにユーザ認証を提供する。,信頼できるGUI(TGUI)に基づくと呼ばれるサービスの界面にタグを示すことにより安全に安全な世界におけるサービスを保証することができる。は正常な世界における悪意攻撃者により作られた偽界面を識別することができる。ARM FastModelを用いることにより,シミュレーション環境のプロトタイプを評価し,ARM CoreTile発現A9x4を用いて実開発に関する著者らの実装を示した。実験結果と安全性の分析により,TZ_KPMは既存のモノリシックカーネルに取り付けることができる,重要なセキュリティの利益を提供することを示した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】