A1 Alkuperäisartikkeli tieteellisessä aikakauslehdessä
Nanovised Control Flow Attestation (2022)

Ben Yehuda, R., Kiperberg, M., & Zaidenberg, N. J. (2022). Nanovised Control Flow Attestation. Applied Sciences, 12(5), Article 2669. https://doi.org/10.3390/app12052669

JYU-tekijät tai -toimittajat

Julkaisun tiedot

Julkaisun kaikki tekijät tai toimittajat: Ben Yehuda, Raz; Kiperberg, Michael; Zaidenberg, Nezer Jacob

Lehti tai sarja: Applied Sciences

eISSN: 2076-3417

Julkaisuvuosi: 2022

Ilmestymispäivä: 04.03.2022

Volyymi: 12

Lehden numero: 5

Artikkelinumero: 2669

Kustantaja: MDPI AG

Julkaisumaa: Sveitsi

Julkaisun kieli: englanti

DOI: https://doi.org/10.3390/app12052669

Julkaisun avoin saatavuus: Avoimesti saatavilla

Julkaisukanavan avoin saatavuus: Kokonaan avoin julkaisukanava

Julkaisu on rinnakkaistallennettu (JYX): https://jyx.jyu.fi/handle/123456789/80179

Tiivistelmä

This paper presents an improvement of control flow attestation (C-FLAT) for Linux. C-FLAT is a control attestation system for embedded devices. It was implemented as a software executing in ARM’s TrustZone on bare-metal devices. We extend the design and implementation of C-FLAT through the use of a type 2 Nanovisor in the Linux operating system. We call our improved system “C-FLAT Linux”. Compared to the original C-FLAT, C-FLAT Linux reduces processing overheads and is able to detect the SlowLoris attack. We describe the architecture of C-FLAT Linux and provide extensive measurements of its performance in benchmarks and real-world scenarios. In addition, we demonstrate the detection of the SlowLoris attack on the Apache web server.

YSO-asiasanat: tietoturva; pääsynvalvonta; virtualisointi; Linux

Vapaat asiasanat: hypervisor; ARM; Linux; control flow; SlowLoris; TrustZone

Liittyvät organisaatiot

OKM-raportointi: Kyllä

Raportointivuosi: 2022

JUFO-taso: 1