文 档: SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM
作 者: GoSSIP @ LoCCS.Shanghai Jiao Tong University
语 言: 中文
标 签 skee 内核 检测 sanbox
介 绍:

SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM 是一篇发表在NDSS‘16会议上的论文 。这篇论文提出了SKEE,一个ARM平台上提供与kernel相同执行权限的独立轻量级运行环境。

Introduction

为内核提供检测与保护

以前的一些方法:

  • Virtualization-based Approaches:TCB 必须足够大,能够处理资源分配、硬件虚拟化。而且虚拟机例如VMware、XEN有自身的安全问题。
  • Microhypervisor Approaches:小型的hypervisor,旨在提供隔离。microhypervisors do not provide a good fit to host security tools that require a relatively large code base.
  • sandbox:需要虚拟化提供隔离,需要hypervisor来管理分配sandbox,因此会增大TCB的大小。
  • hardware protection:Intel: Software Guard Extensions (SGX).在ARM中没有类似的防护,ARM提出TrustZone,但也会增大code base和需要对高权限的Trustzone层的维护

SKEE

  • 完美地与内核隔离
  • 提供一个切换到隔离区域的接口
  • 能够让安全工具检测内核
援 引: http://www.securitygossip.com/blog/2016/04/11/2016-04-11/
附件下载
相关推荐
奇点来临:网藤漏洞感知
  • 态势感知,漏洞检测,风险识别
从传统工具讲起,由于边界的扩大,传统扫描方式将经过检测、走向感知。而基于SaaS
meltdown
  • memory,内存,边信道,内核
- Introduction - Background - A Toy Ex
高校网站安全新模式-24小时值班读网服务
  • 网站安全检测
- 误区:只注重防护,不重视实时监测 - 误区:学校网站存在涉密涉敏信息 -
You Are a Game Bot!: Uncovering Game Bots in MMORPGs via Self-similarity in the Wild
  • 检测,Game Bots
发表在NDSS‘16上的论You Are a Game Bot!: Uncove
网站后门之

——WebShell技术分享
  • webshell,webshell查杀,webshell检测
这是一遍针对WebShell的总结性文档,如果您已经熟知这方面的知识,请直接跳入
恶意代码与专业学习引导
  • xdef,恶意代码,检测,取证
- 恶意代码的传说-故事篇 - 恶意代码的分类-概念篇 - 恶意代码功能初
阅读心得