A1 Alkuperäisartikkeli tieteellisessä aikakauslehdessä
Nanovised Control Flow Attestation (2022)
Ben Yehuda, R., Kiperberg, M., & Zaidenberg, N. J. (2022). Nanovised Control Flow Attestation. Applied Sciences, 12(5), Article 2669. https://doi.org/10.3390/app12052669
JYU-tekijät tai -toimittajat
Julkaisun tiedot
Julkaisun kaikki tekijät tai toimittajat: Ben Yehuda, Raz; Kiperberg, Michael; Zaidenberg, Nezer Jacob
Lehti tai sarja: Applied Sciences
eISSN: 2076-3417
Julkaisuvuosi: 2022
Ilmestymispäivä: 04.03.2022
Volyymi: 12
Lehden numero: 5
Artikkelinumero: 2669
Kustantaja: MDPI AG
Julkaisumaa: Sveitsi
Julkaisun kieli: englanti
DOI: https://doi.org/10.3390/app12052669
Julkaisun avoin saatavuus: Avoimesti saatavilla
Julkaisukanavan avoin saatavuus: Kokonaan avoin julkaisukanava
Julkaisu on rinnakkaistallennettu (JYX): https://jyx.jyu.fi/handle/123456789/80179
Tiivistelmä
This paper presents an improvement of control flow attestation (C-FLAT) for Linux. C-FLAT is a control attestation system for embedded devices. It was implemented as a software executing in ARM’s TrustZone on bare-metal devices. We extend the design and implementation of C-FLAT through the use of a type 2 Nanovisor in the Linux operating system. We call our improved system “C-FLAT Linux”. Compared to the original C-FLAT, C-FLAT Linux reduces processing overheads and is able to detect the SlowLoris attack. We describe the architecture of C-FLAT Linux and provide extensive measurements of its performance in benchmarks and real-world scenarios. In addition, we demonstrate the detection of the SlowLoris attack on the Apache web server.
YSO-asiasanat: tietoturva; pääsynvalvonta; virtualisointi; Linux
Vapaat asiasanat: hypervisor; ARM; Linux; control flow; SlowLoris; TrustZone
Liittyvät organisaatiot
OKM-raportointi: Kyllä
Raportointivuosi: 2022
JUFO-taso: 1