超级会员免费看
嵌入式组件系统的网络信息流分析方法
一、引言
包含嵌入式设备的系统在运行时面临着诸多安全挑战。这些系统中的设备具有自主性,但资源受限,效率较低。信息流这一概念对于信息安全至关重要,它描述了信息在嵌入式组件系统中的传播方式和访问者。传统的保护机密数据的方法是控制访问权限,但这种方法没有考虑到信息系统中通过程序执行或硬件处理出现的隐蔽通道。
信息流安全基于非干涉概念,非干涉安全策略规定了哪些组件或域之间不应相互干涉。D. Oheimb提出了非泄漏和非影响的概念,非泄漏主要关注系统的秘密状态,而非影响则是两者的结合。B. Lampson定义了三种可能导致不安全信息流的通道:合法通道、存储通道和隐蔽通道。
信息流分析一般有动态和静态两种方法。动态方法通过跟踪系统运行时的实际信息流来实现,容易实施,但不能保证未来不会出现安全问题;静态方法通过分析系统结构来实现,能提供系统潜在行为的绝对保证,但计算成本高,且可能产生误报。
安全关键信息流分析可应用于多个层面,包括硬件、软件和网络。虽然计算机软件的数据流分析已得到广泛研究,但嵌入式系统硬件和网络设计的类似分析却相对较少。本文提出的方法旨在通过结合多种算法和技术,对嵌入式组件系统的架构和实现进行分析,以提高系统的安全级别。
二、相关工作
目前,跟踪软件中信息流的技术众多,但网络信息流安全分析的工作相对较少。信息流的概念在评估路由容量、评估网络效率或构建网络时被广泛应用,虽然这些研究与网络信息流的非干涉性没有直接关系,但在建模和构建信息流时可能会有所帮助。
一些研究致力于检测基于网络协议特征的隐蔽通道。V. Shnayder研究了将基于语言的安全技术应用于传感器网
订阅专栏 解锁全文
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
