InkTag: Secure Applications on an Untrusted Operating System
来源:互联网 发布:英译汉软件下载 编辑:程序博客网 时间:2024/05/01 01:34
本ppt是对计算机体系结构顶级学术会议ASPLOS2013上的一篇文章进行的解读。Inktag安全系统利用Intel硬件虚拟化技术,针对云计算应用场景,为保障用户的敏感应用,隐私数据提供隔离保护,利用虚拟化中的nested page技术,确保不可信的OS只能以密文形式访问敏感应用的内存数据。该方案针对强大的操作系统敌手,即使在云主机,云OS不可信的情况下,仍能保证应用和数据的安全。完美适应云计算等同时具有强安全性需求和高开放性需求的应用场景。该方案提供细粒度的地址空间布局完整性保护,因此能直接防御Iago这种强大的新型系统级恶意攻击,并借鉴并行虚拟化的设计思路,以修改内核源代码的方式,加速了虚拟机管理层对系统行为的认证过程,在保证安全的同时仍保证敏感应用可以安全使用不可信的标准系统API,并提供主机crash后的一致性文件系统恢复。
0 0
- InkTag: Secure Applications on an Untrusted Operating System
- An Introduction to Using Binder Framework on Android Operating System
- 研读:Shielding applications from an untrusted cloud with Haven
- How to write an operating system
- How to write an operating system
- INSTALLING OPERATING SYSTEM IMAGES ON MAC OS
- 论文阅读:Reboots are for Hardware: Challenges and Solutions to Updating an Operating System on the Fly
- 操作系統開發 : Coding an Operating System - from Scratch
- CLSU-00105: Operating System interface has reported an internal failure
- 《NOX: Towards an Operating System for Networks》总结
- Operating System
- Operating System
- operating system -->operating system view
- Installing CGAL and related programs on Windows operating system v
- MicroC/OS-II Real-Time Operating System On NIOS
- Raspberry Pi: INSTALLING OPERATING SYSTEM IMAGES ON MAC OS
- Raspberry Pi INSTALLING OPERATING SYSTEM IMAGES ON MAC OS
- Robot Operating System (ROS) on NVIDIA Jetson TX1
- 如何获取一个APK的包名
- [编程题]【中级】单词倒排
- 实现自动构建编译javaweb项目并发布到N台服务器
- Introduction_to_algorithms_6
- Ehome:智能家居之多媒体系统mp3音频播放
- InkTag: Secure Applications on an Untrusted Operating System
- Java引用详解
- 数字游戏
- TabLayout
- NYOJ 43 —24 Point game
- Introduction_to_Algorithms_7
- WEB概述
- [Spring实战系列]
- 利用ffmpeg一步一步编程实现摄像头采集编码推流直播系统