حراج!
isi_logo_red_large

Raksha A Flexible Information Flow Architecture (Rashka: معماری با جریان اطلاعات منعطف برای امنیت نرم افزار)

18,000 تومان 12,000 تومان

دانلود رایگان مقاله انگلیسی

ISI Journals

Year: 2007

41 صفحه فارسی

توضیحات محصول

Raksha A Flexible Information Flow Architecture

Abstract

High-level semantic vulnerabilities such as SQL injection and crosssite scripting have surpassed buffer overflows as the most prevalent security exploits. The breadth and diversity of software vulnerabilities demand new security solutions that combine the speed and practicality of hardware approaches with the flexibility and robustness of software systems.This paper proposes Raksha, an architecture for software security based on dynamic information flow tracking (DIFT). Raksha provides three novel features that allow for a flexible hardware/software approach to security. First, it supports flexible and programmable security policies that enable software to direct hardware analysis towards a wide range of high-level and low-level attacks. Second, it supports multiple active security policies that can protect the system against concurrent attacks. Third, it supports low-overhead security handlers that allow software to correct, complement, or extend the hardware-based analysis without the overhead associated with operating system traps.We present an FPGA prototype for Raksha that provides a full featured Linux workstation for security analysis. Using unmodified binaries for real-world applications, we demonstrate that Raksha can detect high-level attacks such as directory traversal, command injection, SQL injection, and cross-site scripting as well as low-level attacks such as buffer overflows. We also show that low overhead exception handling is critical for analyses such as memory corruption protection in order to address false positives that occur due to the diverse code patterns in frequently used software.

Rashka: معماری با جریان اطلاعات منعطف برای امنیت نرم افزار

چکیده

آسیب پذیری های سمانتیک (معنایی) سطح بالا مانند تزریق SQL و اسکریپت سازی بین سایتی، اطلاعات سربار بافری را فرایند غالبی در استفاده از نقص های امنیتی، پیش انداخته است. تنوع آسیب پذیری های نرم افزاری نیازمند راه حل های امنیتی جدیدی می باشد که سرعت و عملکرد سخت افزاری را با انعطاف پذیری و قدرت سیستم های نرم افزاری، ترکیب نماید. این مقاله Raksha را پیشنهاد نموده که یک معماری برای امنیت نرم افزار بر مبنای ردیابی اطلاعات جریان دینامیکی (DIFT) می باشد. Raksha سه ویژگی مهم را فراهم می نماید که اجازه به ایجاد شیوه نرم افزاری و سخت افزاری را در ارتباط با امنیت، می دهد. درابتدا این مورد از سیاست های امنیتی منعطف و قابل برنامه نویسی پشتیبانی می نماید که نرم افزار را قادر به هدایت آنالیز سخت افزاری به سمت یک محدوده وسیعی از حمله های سطح پایین و سطح بالا می نماید. ثانیا این شیوه، از سیاست های امنیتی فعال چندگانه، پشتیبانی می نماید که می تواند سیستم را در برابر حمله های همزمان محافظت نماید. ثالثا، از اداره کننده های (توابع به کارگیرنده)امنیتی با سربار محاسباتی (هرگونه پهنای باند، حافظه، زمان محاسبه اضافی و یا دیگر منابع برای رسیدن به یک هدف) کم، پشتیبانی می نماید که به نرم افزار اجازه به تصحیح، تکمیل یا بسط آنالیز بر پایه سخت افزار را بدون اطلاعات سربار همراه شده با دام های سیستم عامل، می دهد.

 

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “Raksha A Flexible Information Flow Architecture (Rashka: معماری با جریان اطلاعات منعطف برای امنیت نرم افزار)”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *