TSSP:一種TrustZone架構(gòu)中的會話調(diào)度方案

發(fā)布時間：2018-11-17 10:33

【摘要】：針對TrustZone架構(gòu)中,惡意CA長時間占用會話資源引起DOS攻擊的問題,提出了一種TrustZone架構(gòu)中的會話調(diào)度方案(TSSP)。結(jié)合TrustZone會話執(zhí)行的特點(diǎn),給出了會話等待隊列、執(zhí)行隊列的構(gòu)建方法,同時引入了等待隊列會話優(yōu)先級、執(zhí)行隊列會話剩余價值的計算方法,在此基礎(chǔ)上,對會話調(diào)度策略進(jìn)行詳細(xì)的闡述。通過實(shí)驗(yàn)證明了本方案能夠保證高優(yōu)先級的會話優(yōu)先執(zhí)行,同時能夠有效抵抗由于惡意CA長時間占用會話資源引起的DOS攻擊。最后,從安全與性能兩個方面對加入會話調(diào)度機(jī)制后的系統(tǒng)進(jìn)行評估。實(shí)驗(yàn)結(jié)果表明,加入調(diào)度機(jī)制后,在保證系統(tǒng)安全性的基礎(chǔ)上,增加的性能開銷在0.01~0.27 s之間。
[Abstract]:In order to solve the problem of DOS attack caused by malicious CA using session resource for a long time in TrustZone architecture, a session scheduling scheme (TSSP). In TrustZone architecture is proposed. According to the characteristics of TrustZone session execution, this paper gives a method of constructing session waiting queue and execution queue, and introduces a method to calculate the residual value of queue session by introducing the priority of waiting queue session and executing queue session. The session scheduling strategy is described in detail. Experiments show that this scheme can guarantee high priority session priority and can effectively resist the DOS attack caused by malicious CA which takes up session resources for a long time. Finally, the system after session scheduling is evaluated from two aspects: security and performance. The experimental results show that after adding the scheduling mechanism, the additional performance overhead is between 0.01 and 0.27 s on the basis of ensuring the security of the system.
【作者單位】：武漢大學(xué)計算機(jī)學(xué)院;空天信息安全與可信計算教育部重點(diǎn)實(shí)驗(yàn)室;
【基金】：國家“863”計劃資助項目(2015AA016002) 江蘇省自然科學(xué)基金青年基金資助項目(BK20130372) 國家“973”計劃資助項目(2014CB340600)
【分類號】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文前3條

1 鄭顯義;李文;孟丹;;TrustZone技術(shù)的分析與研究[J];計算機(jī)學(xué)報;2016年09期

2 金瑛棋;吳俊敏;趙小雨;;公平性考慮的短作業(yè)優(yōu)先內(nèi)存調(diào)度策略[J];計算機(jī)工程;2012年20期

3 盧錫城;李根;盧凱;張英;;面向高可信軟件的整數(shù)溢出錯誤的自動化測試[J];軟件學(xué)報;2010年02期

【共引文獻(xiàn)】

相關(guān)期刊論文前9條

1 李曉策;;移動平臺可信技術(shù)研究現(xiàn)狀分析[J];電子世界;2016年21期

2 王偉光;曾慶凱;孫浩;;面向危險操作的動態(tài)符號執(zhí)行方法[J];軟件學(xué)報;2016年05期

3 許瑾晨;郭紹忠;黃永忠;王磊;周蓓;;浮點(diǎn)數(shù)學(xué)函數(shù)異常處理方法[J];軟件學(xué)報;2015年12期

4 孫浩;曾慶凱;;整數(shù)漏洞研究:安全模型、檢測方法和實(shí)例[J];軟件學(xué)報;2015年02期

5 邱相存;臧洌;楊丹;董國良;;基于進(jìn)程執(zhí)行時間的多級反饋隊列調(diào)度算法[J];科學(xué)技術(shù)與工程;2015年01期

6 邱相存;臧洌;楊丹;董國良;;實(shí)時系統(tǒng)調(diào)度算法綜述[J];計算機(jī)與數(shù)字工程;2014年12期

7 張帆;張聰;徐明迪;楊捷;;基于靜態(tài)插裝和約束求解的整數(shù)漏洞檢測[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2014年11期

8 惠戰(zhàn)偉;黃松;嵇孟雨;;基于程序特征譜整數(shù)溢出錯誤定位技術(shù)研究[J];計算機(jī)學(xué)報;2012年10期

9 張明杰;雷迅;宋恒;李強(qiáng);;操作系統(tǒng)共享數(shù)據(jù)臨界保護(hù)正確性測試方法[J];北京航空航天大學(xué)學(xué)報;2011年10期

【二級參考文獻(xiàn)】

相關(guān)期刊論文前2條

1 張玉清;王凱;楊歡;方U喚，

本文編號：2337464

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/2337464.html

上一篇：以社交事件為中心的社會情景本體模型研究
下一篇：基于紋理主、旁瓣特征的雪糕棒裂縫缺陷檢測

論文發(fā)表

·知網(wǎng)|萬方|維普|龍源|省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

TSSP:一種TrustZone架構(gòu)中的會話調(diào)度方案