-
公开(公告)号:CN108491694A
公开(公告)日:2018-09-04
申请号:CN201810252891.8
申请日:2018-03-26
Applicant: 湖南大学
Abstract: 本发明属于计算机系统安全领域,具体涉及针对Cache攻击方式FLUSH+RELOAD,提出了一种基于动态随机化的系统级别的防御方法,能够重复随机化代码、栈、堆。Cache攻击FLUSH+RELOAD是基于共享内存实现的,过程如图1所示。本发明的方法包括:在代码随机化方面,以函数为单位随机化代码,细化随机化粒度;在栈随机化方面,通过填充空间的大小、填充空间的位置和随机化时刻的设计来确保栈的充分随机化;在堆随机化方面,使用一种新的堆空间随机化技术使得运行时堆空间的分布不再有规律。该方法能够动态随机化防御Cache攻击。
-
公开(公告)号:CN108388518A
公开(公告)日:2018-08-10
申请号:CN201810211839.8
申请日:2018-03-14
Applicant: 湖南大学
Abstract: 本发明属于GPU安全领域,具体涉及到利用GPU的Shared memory(共享内存)、Texture memory(纹理内存)以及TLB(转换旁置缓冲器)三类不同的共享内存实现隐藏通道,进行信息泄露的攻击方法。GPU存储器示意图如图1所示。本发明的方法包括:定位发送进程和接收进程的位置,确定二者是否在同一个SM中;采用固定步幅递增数组的形式来获取共享内存的大小;基于对Shared memory、Texture memory和TLB的详细分析,分别根据各自特性,发送进程在相同的间隔时间载入数组,接收进程一直载入数组,根据缓存命中与否会产生不同的延迟,高延迟代表传输的数据是二进制1,低延迟代表传输的数据是二进制0,从而将数据传送出来。该方法能够实现隐藏通道攻击来获取私密信息。
-
公开(公告)号:CN102201045A
公开(公告)日:2011-09-28
申请号:CN201110121326.6
申请日:2011-05-12
Applicant: 湖南大学
IPC: G06F21/00
Abstract: 本发明属于计算机安全领域,提出了一种基于角色的访问控制模型(role-based access control,RBAC)的安全约束验证方法,具体包括以下步骤:步骤1,用统一建模语言((Unified Modeling Language,UML))和对象约束语言(Object Constraint Language,OCL)表示RBAC模型及其约束;步骤2,利用模型转换器将UML类图及其OCL约束转换成模型检测器的输入模型;步骤3,结合待验证的授权属性,用模型检测器验证模型约束的安全性。
-
-
Search Results
43
records
(took 0.019 seconds)
