萨卢斯 swMATH ID: 35842 软件作者: 尼尔斯·阿文兹(Niels Avonds)、拉乌尔·斯特拉克(Raoul Strackx)、彼得·阿格滕(Pieter Agten)、弗兰克·皮森斯(Frank Piessens) 描述: Salus:非层次的内存访问权限,用于执行最小特权原则。消费类设备越来越多地被用于执行安全和隐私关键任务。由于应用程序本身或包含的软件库中存在漏洞,用于执行这些任务的软件通常容易受到攻击。最近的工作建议将应用程序的安全敏感部分隔离为受保护的模块,每个模块只能通过预定义的公共接口访问。但应用程序的大多数部分在某种程度上可以被认为是安全敏感的,能够获得应用程序级访问权限的攻击者可能会滥用受保护模块的服务。我们提出Salus,这是一个Linux内核修改,它提供了一种将进程划分为独立部分的新方法。通过使隔室能够限制允许它们执行的系统调用,并对其调用者和被调用者进行身份验证,可以显著降低不安全接口和易受攻击隔室的影响。我们描述了Salus的设计,报告了原型实现,并从安全性和性能方面对其进行了评估。我们表明,Salus在不依赖任何非标准硬件支持的情况下,以低性能开销提供了显著的安全改进。 主页: https://core.ac.uk/download/pdf/34586383.pdf 相关软件: 退休.js;冲突JS;Synode(合成码);节点.js;净现值法;BreakApp(中断应用程序);Codecail监狱;ESLint公司;恰亚;枢轴;乔-伊;Pyronia公司;EnclaveDom公司;沙皮;普里夫曼;闭包库;节点入口;德诺;私人运输公司;J和 引用于: 0出版物