位置:成果数据库 > 期刊 > 期刊详情页
TSSP:一种TrustZone架构中的会话调度方案
  • ISSN号:2096-3246
  • 期刊名称:《工程科学与技术》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉大学计算机学院,湖北武汉430072, [2]空天信息安全与可信计算教育部重点实验室,湖北武汉430072
  • 相关基金:国家“863”计划资助项目(2015AA016002);江苏省自然科学基金青年基金资助项目(BK20130372);国家“973”计划资助项目(2014CB340600)
作者: 赵波[1,2], 马骏[1,2], 肖钰[1,2], 刘育博[1,2]
关键词: DOS攻击, 会话调度, 安全, denial-of-service attack, session scheduling, security
中文摘要:

针对TrustZone架构中,恶意CA长时间占用会话资源引起DOS攻击的问题,提出了一种TrustZone架构中的会话调度方案(TSSP)。结合TrustZone会话执行的特点,给出了会话等待队列、执行队列的构建方法,同时引入了等待队列会话优先级、执行队列会话剩余价值的计算方法,在此基础上,对会话调度策略进行详细的阐述。通过实验证明了本方案能够保证高优先级的会话优先执行,同时能够有效抵抗由于恶意CA长时间占用会话资源引起的DOS攻击。最后,从安全与性能两个方面对加入会话调度机制后的系统进行评估。实验结果表明,加入调度机制后,在保证系统安全性的基础上,增加的性能开销在0.01—0.27s之间。

英文摘要:

In TrustZone architecture, a malicious CA occupying session resources for a long time usually introduces DOS attacks. To solve this problem, a TrustZone session scheduling protocol (TSSP) was proposed. Combined with the features of session execution in TrustZone architecture,the construction method of session waiting queue and execution queue was introduced. Meanwhile, the calculation methods of session priority in waiting list and session surplus value in executing list were proposed. Based on this, the session scheduling strategy was detailed described. The experimental results showed that this protocol could ensure that session with high priority be executed first and could resist DOS attack induced by malicious CA occupying session resources for a long period of time. Finally, the security and performance evaluations of the system added with session scheduling mechanism were done. The results showed that on the premise of ensuring system security the performance overhead added is between 0.01 and 0.27 s.

同期刊论文项目
 云计算安全基础理论与方法研究
期刊论文 60
同项目期刊论文
嵌入式系统的安全启动机制研究与实现
矩阵分解在密码中应用研究
一种基于纠错码的数字签名协议
S-Tracker:基于栈异常的shellcode检测方法
A security-Improved Scheme for Virtual TPM Based on KVM
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
基于扩展LS2的VMM动态度量形式化分析
Dynamic Measurement Protocol in Infrastructure as a Service
An Improved vTPM-VM Live Migration Protocol
Fine-grained and Heterogeneous Proxy Re-Encryption for Secure Cloud Storage
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
一种面向IaaS租户的资源完整性度量协议
HBROP:基于硬件性能计数器的函数级ROP检测
IaaS下虚拟机的安全存储和可信启动
基于k近邻最弱前置条件的程序多路径验证方法
基于软件定义网络的非集中式信息流控制系统——S-DIFC
一种云平台可信性分析模型建立方法
Ng-vTPM:新一代TPM虚拟化框架设计
破解R.S.Bhalerao公钥加密方案
HKKS密钥交换协议分析
量子计算复杂性理论综述
Cryptanalysis of Schemes Based on Pseudoinverse Matrix
Cryptanalysis of Public Key Cryptosystems Based on Non-Abelian Factorization Problems
Dependence-Induced Risk: Security Metrics and Their Measurement Framework
软件二进制代码重用技术综述
基于污点跟踪的固件漏洞定位研究
信任关系辅助的隐反馈Web服务推荐研究
基于SMM的密钥传输方案的设计与实现
基于信誉权值策略的多重第三方远程证明机制
SHA-3算法安全性的代数分析
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
A Private User Data Protection Mechanism in TrustZone Architecture Based on Identity Authentication
Survey on Key Technology Development and Application in Trusted Computing
一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法
ATrusted Mobile Payment Environment Based on Trusted Computing and Virtualization Technology
可搜索加密的研究进展
Design and Implementation of Weibo Sentiment Analysis Based on LDA and Dependency Parsing
基于Docker的可信容器
基于P2P网络模型的Web搜索引擎用户隐私保护
一种改进的MP3被动篡改定位检测算法
基于SGX的虚拟机动态迁移安全增强方法
一种基于KVM的vTPM虚拟机动态迁移方案
一种TrustZone架构下的密钥管理机制
基于无证书公钥密码的HCE移动支付方案
Building a Secure Block Ciper on Small and Non- Binary Domain
虚拟可信平台模块动态信任扩展方法
Software Watermarking Scheme Based on Multivariate Public Key Cryptosystem
基于差分隐私的大数据隐私保护
Dependability Analysis for Fault-Tolerant Computer Systems Using Dynamic Fault Graphs
一种基于VT-d技术的虚拟机安全隔离框架研究
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
Key Exchange Protocol Based on Tensor Decomposition Problem
UiLog: Improving Log-Based Fault Diagnosis by Log Analysis
多变量密码体制软件水印技术
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
期刊信息
  • 《工程科学与技术》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国教育部
  • 主办单位:四川大学
  • 主编:谢和平
  • 地址:成都市一环路南一段24号
  • 邮编:610065
  • 邮箱:jsu@scu.edu.cn;jscu@163.com
  • 电话:028-85405425
  • 国际标准刊号:ISSN:2096-3246
  • 国内统一刊号:ISSN:51-1773/TB
  • 邮发代号:62-55
  • 获奖情况:
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:19