抗Spectre攻击的软硬协同系统级防御技术研究

基本信息
批准号:61902398
项目类别:青年科学基金项目
资助金额:27.00
负责人:屠晨阳
学科分类:
依托单位:中国科学院信息工程研究所
批准年份:2019
结题年份:2022
起止时间:2020-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:
关键词:
Spectre攻击cache计时攻击信息安全技术全可编程SoC软硬协同
结项摘要

Spectre attacks pose a serious security threat to IoT devices, thus IoT devices need effective defense mechanisms. However, there are problems to be solved in existing countermeasures. On the one hand, patches countermeasures are difficult to fully defend against Spectre attacks and many variants, and often have a significant impact on system and CPU performance. On the other hand, the countermeasures based on improving or designing a new CPU architecture are powerless for existing devices. In order to solve these problems, our research will focus on system level countermeasure based on orchestration of hardware and software against Spectre attacks, and provide solutions for IoT devices based on all programmable SoC. Our research include the construction of the system level defense security architecture on all programmable SoC, the design of the defense method based on the orchestration of hardware and software orchestrate for Spectre attacks, and the realization of the hardware and software orchestrating defense system. Our research can not only provide solutions for existing IoT devices, but also can lay an advanced technical foundation for the improvement of all programmable SOC security design.

Spectre攻击对物联网设备造成严重的安全威胁,亟需有效的防御手段。然而,一方面现有打补丁式的防御措施难以对Spectre攻击及其变种进行全面防御,并且通常对系统及CPU性能影响很大;另一方面,改进或设计新CPU架构的防御方法对现有设备无能为力。为解决上述难题,本课题拟开展抗Spectre攻击的软硬协同系统级防御技术研究,为基于全可编程SoC的物联网设备提供解决方案。其主要研究内容包括:全可编程SoC系统级防御安全架构的构建,针对Spectre攻击的软硬协同防御方法的设计,以及软硬协同防御系统的实现。课题的实施不仅可以为现有设备提供解决方案,而且也能够为全可编程SoC安全设计技术改进奠定先进的技术基础。

项目摘要

Spectre攻击对物联网设备造成严重的安全威胁,亟需有效的防御手段。然而,一方面现有打补丁式的防御措施难以对Spectre攻击及其变种进行全面防御,并且通常对系统及CPU性能影响很大;另一方面,改进或设计新CPU架构的防御方法对现有设备无能为力。本课题围绕抗Spectre攻击的软硬协同系统级防御技术,提出了一系列理论先进、实际有效的防御技术方案,为基于全可编程SoC的物联网设备提供解决方案,部分成果发表在高水平学术期刊和会议上。.首先,本课题针对Spectre攻击的防御措施存在的缺陷,指出可以利用全可编程SoC系统具有软硬件协同的特点,给出具有防御Spectre攻击能力的软硬协同系统级防御安全架构。其次,本课题针对不同Spectre攻击变种的不同flush操作行为采用不同的响应方式,给出适用于上述架构的不同防御方法,满足不同安全策略和实际情况的需要。最后,本课题提出一个可行的抗Spectre攻击的软硬协同防御系统的设计实现方法,并给出全可编程SoC软硬协同防御原型系统。至此,本课题针对抗Spectre攻击的软硬协同防御技术进行了全面、深入并卓有成效的研究,可以指导并促进国内物联网设备高安全设计技术的改进。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

涡度相关技术及其在陆地生态系统通量研究中的应用

涡度相关技术及其在陆地生态系统通量研究中的应用

DOI:10.17521/cjpe.2019.0351
发表时间:2020
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
4

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

DOI:
发表时间:2022
5

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018

屠晨阳的其他基金

相似国自然基金

1

混沌密码硬件系统抗旁路攻击分析与防御技术研究

批准号:61801131
批准年份:2018
负责人:罗玉玲
学科分类:F0102
资助金额:26.00
项目类别:青年科学基金项目
2

云系统低速流DoS攻击防御关键技术研究

批准号:61672338
批准年份:2016
负责人:韩德志
学科分类:F0204
资助金额:62.00
项目类别:面上项目
3

抗电路板级物理攻击的TEE防护技术研究

批准号:61802375
批准年份:2018
负责人:赵世军
学科分类:F0205
资助金额:23.00
项目类别:青年科学基金项目
4

面向骨干网DPI系统的资源消耗攻击防御技术研究

批准号:61303260
批准年份:2013
负责人:柳厅文
学科分类:F0205
资助金额:23.00
项目类别:青年科学基金项目