%0 Journal Article
%T 基于门级信息流分析的安全体系架构设计<br>Crafting Verifiably Secure Architecture Through Gate Level Information Flow Analysis
%A 胡
%A 伟慕德俊黄兴利邰
%A 瑜
%J 电子科技大学学报
%D 2015
%R 10.3969/j.issn.1001-0548.2015.03.019
%X 现代处理器架构中的缓存器、分支预测器等部件通常都包含难以检测的隐通道，成为攻击者入侵系统的切入点。现有方法难以有效地检测硬件相关的隐通道，从而使得这些安全漏洞往往在攻击造成严重损失后才暴露出来。该文构建了一种基于执行租赁机制的安全体系架构，以严格控制不可信执行环境的影响边界，保证不同执行环境之间的严格隔离，并采用门级抽象层次上的信息流分析方法，建立硬件架构的信息流模型，实现对硬件中全部逻辑信息流的精确度量，通过捕捉有害信息流动来检测硬件架构中潜在的安全漏洞，进而通过指令集架构的信息流模型向上层提供信息流度量能力，以实现软硬件联合安全验证。<br>
%K 隐通道
%K 门级信息流分析
%K 信息流控制
%K 安全体系架构
%K 安全漏洞&lt
%K br&gt
%U http://manu50.magtech.com.cn/dzkjdx/CN/abstract/abstract117.shtml