-
公开(公告)号:CN119520090A
公开(公告)日:2025-02-25
申请号:CN202411648015.9
申请日:2024-11-18
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明公开一种基于ARM CoreSight的可信SDN软件交换机控制流完整性保护方法。当前的控制流完整性保护方案需要依赖定制硬件或模拟指令集,存在部署的兼容性差或性能开销大的缺点,本发明利用了广泛存在于ARM架构芯片当中的ARM CoreSight组件,实现在不影响交换机中程序运行的条件下非侵入地获取程序的控制流信息,以实现对程序控制流完整性的保护。通过将ARM CoreSight组件控制功能配置至可信的安全世界当中,使得CoreSight组件的记录的程序控制流信息不被不可信的普通世界中的程序篡改,同时在安全世界中解析记录的控制流信息,重建程序控制流图,与静态分析中预期控制流图进行对比,以保证软件交换机中受保护程序的控制流完整性。
Search Results
1
records
(took 0.014 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
