文 档: SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM
作 者: GoSSIP @ LoCCS.Shanghai Jiao Tong University
语 言: 中文
标 签 skee 内核 检测 sanbox
介 绍:

SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM 是一篇发表在NDSS‘16会议上的论文 。这篇论文提出了SKEE,一个ARM平台上提供与kernel相同执行权限的独立轻量级运行环境。

Introduction

为内核提供检测与保护

以前的一些方法:

  • Virtualization-based Approaches:TCB 必须足够大,能够处理资源分配、硬件虚拟化。而且虚拟机例如VMware、XEN有自身的安全问题。
  • Microhypervisor Approaches:小型的hypervisor,旨在提供隔离。microhypervisors do not provide a good fit to host security tools that require a relatively large code base.
  • sandbox:需要虚拟化提供隔离,需要hypervisor来管理分配sandbox,因此会增大TCB的大小。
  • hardware protection:Intel: Software Guard Extensions (SGX).在ARM中没有类似的防护,ARM提出TrustZone,但也会增大code base和需要对高权限的Trustzone层的维护

SKEE

  • 完美地与内核隔离
  • 提供一个切换到隔离区域的接口
  • 能够让安全工具检测内核
援 引: http://www.securitygossip.com/blog/2016/04/11/2016-04-11/
附件下载
相关推荐
高校网站安全新模式-24小时值班读网服务
  • 网站安全检测
- 误区:只注重防护,不重视实时监测 - 误区:学校网站存在涉密涉敏信息 -
基于机器学习的Web入侵检测模型应用分析
  • 网络安全,入侵检测,web安全,机器学习
- 异常严峻的网络安全形势 - 网络安全风险现状分析 - Web入侵检测分析
iOS9.3.3越狱漏洞分析及iOS10安全机制改进
  • 越狱,ios,内核漏洞,安全机制
本议题中我们会首先讨论盘古 iOS 9.3.3 越狱中使用的内核漏洞细节并分析漏
当黑客之刃不再锋利--基于深度学习的Webshell通信检测
  • webshell,webshell检测,机器学习,菜刀
近年来,人工智能相关话题越来越火热,深度学习技术在很多领域都得到了广泛的应用,并
Are These Ads Safe: Detecting Hidden Attacks Through the Mobile App-Web Interface
  • 检测,虚假广告,恶意,恶意代码
Are These Ads Safe: Detecting Hidden Att
如何利用Ryuk分析和挖掘macOS&iOS内核驱动漏洞
  • macos,漏洞挖掘,iOS,Ryuk,内核漏洞
分享自研工具Ryuk,Ryuk使用静态分析技术对苹果驱动的二进制代码进行解析,识
阅读心得