岳晓萌
- 作品数:9 被引量:2H指数:1
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家科技重大专项中国科学院战略性先导科技专项国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于轻量操作系统的虚拟机内省与内存安全监测
- 2015年
- 针对在传统特权虚拟机中利用虚拟机内省实时监测其他虚拟机内存安全的方法不利于安全模块与系统其他部分的隔离,且会拖慢虚拟平台的整体性能的问题,提出基于轻量操作系统实现虚拟机内省的安全架构,并提出基于内存完整性度量的内存安全监测方案。通过在轻量客户机中实现内存实时检测与度量,减小了安全模块的可攻击面,降低了对虚拟平台整体性能的影响。通过无干涉的内存度量和自定义的虚拟平台授权策略增强了安全模块的隔离性。基于Xen中的小型操作系统Mini-OS实现了虚拟机内省与内存检测系统原型,评估表明该方案比在特权虚拟机中实现的同等功能减少了92%以上的性能损耗,有效提高了虚拟机内省与实时度量的效率。
- 马乐乐岳晓萌王玉庆杨秋松
- 关键词:XEN入侵检测
- 一种虚拟机用户空间地址到宿主机内核空间地址转换方法
- 本发明提出了一种虚拟机用户空间地址到宿主机内核空间地址转换方法,共分为四个阶段:定位宿主机中虚拟机对应进程、定位虚拟机虚拟内存基址、定位虚拟机中目标进程以及实现虚拟机用户地址到宿主机内核空间地址的转换。本发明能够在宿主机...
- 赵姗霍天霖杨超杰赵培岳晓萌
- 文献传递
- 一种目标主机分支预测单元的安全性评估方法
- 本发明公开了一种目标主机分支预测单元的安全性评估方法,其步骤包括:1)将目标主机的分支预测单元BPU由一级预测器预测模式转变为二级预测器预测模式;然后将二级方向预测器中目标PHT项中饱和计数器的值设定为强不跳转状态,将目...
- 霍天霖赵培岳晓萌赵姗
- ETSG-SMT:一种SMT时间信道安全问题描述模型
- 2022年
- 同时多线程(simultaneousmulti-threading,SMT)技术是现代高性能处理器的标配技术,是提升线程级并行度的重要微架构优化技术之一.SMT技术在带来性能提升的同时,也引入了新的时间信道安全问题,相对于跨核、跨处理器,SMT技术下的时间信道安全问题更难应对和防护,且陆续有新的安全问题出现.当前缺少一种系统描述SMT环境下时间信道安全问题的方法.从利用SMT技术产生时间信道的原理入手,聚焦SMT环境下共享资源产生的时间信道及其攻击机理,基于拓扑排序图(topologicalsortgraph,TSG)模型,结合数据流分析扩展得到一种适用于SMT环境下的时间信道安全问题描述模型——ETSG(extendedtopologicalsortgraph,扩展的拓扑排序图)-SMT.首先介绍SMT环境下时间信道安全问题利用和防护的技术特点以及使用TSG模型分析SMT环境下时间信道安全问题的限制与不足;然后在TSG模型基础上,针对SMT技术特征及其安全问题的形式化描述特点,结合数据流分析技术形成一套新的建模方法;最后,通过将ETSG-SMT模型应用到SMT环境下现有的攻击方法和防护案例推导中,证明使用ETSG-SMT模型对SMT环境下时间信道原理分析和防护技术推导有很好的应用价值.
- 岳晓萌杨秋松杨秋松
- 关键词:同时多线程数据流
- 移动数字取证技术被引量:1
- 2015年
- 对应移动数字取证技术的4个方面:移动设备取证、移动系统取证、移动网络取证和移动应用取证,给出了移动设备取证的步骤和手段,基于i OS和Android系统的数字取证技术及其特点,移动网络下数字取证的基本手段和技术,移动应用取证的基本特征;认为随着越来越多的新概念和新技术的发展,未来智能移动终端数字取证技术将成为数字取证的主流之一。
- 丁丽萍岳晓萌李彦峰
- 关键词:智能移动终端数字取证网络犯罪
- 一种虚拟机用户空间地址到宿主机内核空间地址转换方法
- 本发明提出了一种虚拟机用户空间地址到宿主机内核空间地址转换方法,共分为四个阶段:定位宿主机中虚拟机对应进程、定位虚拟机虚拟内存基址、定位虚拟机中目标进程以及实现虚拟机用户地址到宿主机内核空间地址的转换。本发明能够在宿主机...
- 赵姗霍天霖杨超杰赵培岳晓萌
- 文献传递
- 一种目标主机分支预测单元的安全性评估方法
- 本发明公开了一种目标主机分支预测单元的安全性评估方法,其步骤包括:1)将目标主机的分支预测单元BPU由一级预测器预测模式转变为二级预测器预测模式;然后将二级方向预测器中目标PHT项中饱和计数器的值设定为强不跳转状态,将目...
- 霍天霖赵培岳晓萌赵姗
- 文献传递
- 基于动态资源使用策略的SMT执行端口侧信道安全防护被引量:1
- 2022年
- 同时多线程(simultaneous multi-threading,SMT)技术是提升线程级并行度的重要微架构优化技术之一,SMT技术能够在1个物理核上实现2个逻辑核,提升处理器的整体性能.然而,以共享执行端口为代表的SMT环境下特有的时间侧信道安全问题也陆续出现.提出了一种基于动态资源使用策略的SMT环境下执行端口时间侧信道攻击防护方法,基于SMT技术对数据结构资源的不同处理方式设计动态策略调整算法,通过改进处理器端口绑定及调度选择算法以防护SMT环境下执行端口时间侧信道攻击.防护设计实现了端口冲突矩阵、分支过滤器和动态资源使用策略修改器3个组件,该方法在防护有效性上可以达到关闭SMT技术的防护效果且性能开销大大降低,同时硬件开销可控,具有较高的应用价值.
- 岳晓萌杨秋松杨秋松
- 关键词:同时多线程安全防护
- 基于动态分支过滤的SMT执行端口侧信道安全防护
- 2022年
- 同时多线程(Simultaneous Multi-Threading,SMT)技术是提升线程级并行度的重要微架构优化技术之一,以SMoTherSpectre为代表的利用SMT环境下共享分支预测器和执行端口的时间侧信道攻击表明SMT技术在提升性能的同时也存在显著的安全隐患.基于记录分支预测错误刷新及调整执行端口资源使用策略,提出了一种SMT环境下执行端口时间信道攻击防护方法.该方法实现了分支过滤和动态资源使用策略修改组件,在防护有效性上可以达到关闭SMT技术的防护效果,性能开销仅为关闭SMT技术的22%,硬件开销可控.
- 岳晓萌杨秋松杨秋松
- 关键词:同时多线程安全防护
