发热

用于内部访问控制的Pyronia应用程序。第三方代码在生成和分析高度隐私敏感数据的物联网应用中扮演着重要角色。与传统的桌面和服务器设置不同,物联网设备大多运行一个专用的单一应用程序。因此,与传统平台相比,进程中第三方库中的漏洞造成的威胁要大得多。我们介绍了一个用高级语言编写的用于物联网应用程序的细粒度访问控制系统Pyronia。Pyronia利用开发人员对导入的第三方代码如何操作的粗粒度期望,以单个函数的粒度限制对文件、设备和特定网络目标的访问。为了有效地保护这些敏感的操作系统资源,Pyronia结合了三种技术:系统调用插入、堆栈检查和内存域。这种设计避免了对应用程序重构或非直观数据流分析的需要,同时在运行时强制执行开发人员的访问策略。我们的Pyronia Python原型运行在一个定制的Linux内核上,在未修改的Python应用程序上会产生中等的性能开销。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换