文 档: SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM
作 者: GoSSIP @ LoCCS.Shanghai Jiao Tong University
语 言: 中文
标 签 skee 内核 检测 sanbox
介 绍:

SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM 是一篇发表在NDSS‘16会议上的论文 。这篇论文提出了SKEE,一个ARM平台上提供与kernel相同执行权限的独立轻量级运行环境。

Introduction

为内核提供检测与保护

以前的一些方法:

  • Virtualization-based Approaches:TCB 必须足够大,能够处理资源分配、硬件虚拟化。而且虚拟机例如VMware、XEN有自身的安全问题。
  • Microhypervisor Approaches:小型的hypervisor,旨在提供隔离。microhypervisors do not provide a good fit to host security tools that require a relatively large code base.
  • sandbox:需要虚拟化提供隔离,需要hypervisor来管理分配sandbox,因此会增大TCB的大小。
  • hardware protection:Intel: Software Guard Extensions (SGX).在ARM中没有类似的防护,ARM提出TrustZone,但也会增大code base和需要对高权限的Trustzone层的维护

SKEE

  • 完美地与内核隔离
  • 提供一个切换到隔离区域的接口
  • 能够让安全工具检测内核
援 引: http://www.securitygossip.com/blog/2016/04/11/2016-04-11/
附件下载
相关推荐
最后一道防线,主机端的威胁感知体系
  • 威胁情报,安全落地,安全威胁,安全检测
议题概要: 基于大数据的威胁情报能帮助企业提前洞察安全威胁,有效保护信息资
SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM
  • skee,内核,检测,sanbox
SKEE: A Lightweight Secure Kernel-level
源码审计与 windows 内核漏洞
  • 源码审计,windows内核漏洞,内核安全,漏洞挖掘
#目录 - • 个人和团队介绍 - • 引子 - • 案例1-RFONTO
IBM X-Force如何抵御未知威胁
  • X-Force,深度包检测,威胁分析
- What is PAM? - PAM does more with les
探索虚拟化技术在漏洞检测中的应用
  • 虚拟化,攻防,漏洞检测
#议题概要: 整体思路是建立在硬件虚拟化技术,使用这种攻防对抗的技术来检测漏洞
在安全分析中如何规避“大”数据分析
  • 大数据,安全分析,威胁情报,检测
- • 企业安全大数据概述 - • 安全大数据的成因和特点
阅读心得