中大機構典藏-NCU Institutional Repository-提供博碩士論文、考古題、期刊論文、研究計畫等下載:Item 987654321/86778
English  |  正體中文  |  简体中文  |  全文笔数/总笔数 : 80990/80990 (100%)
造访人次 : 42716883      在线人数 : 1541
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
  • 进阶搜寻


    jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/86778


    题名: TruzMalloc: 基於TrustZone 的隱私資料保 護系統;TruzMalloc: A TrustZone-based Sensitive Data Protection System
    作者: 楊承翰;Yang, Cheng-Han
    贡献者: 資訊工程學系
    关键词: 敏感資料;防止資料外洩;可信執行環境;ARM Trust- Zone;Sensitive Data;Prevent Data Leakage;Trusted Execution Environment;ARM TrustZone
    日期: 2021-08-30
    上传时间: 2021-12-07 13:12:26 (UTC+8)
    出版者: 國立中央大學
    摘要: 隨著行動裝置的功能越來越強大,越來越多的應用程式會使用用
    戶的敏感資料。為了保護這些敏感資料,許多程式開發者會把這些需
    要使用敏感資料的應用程式放進可信執行環境執行(Trusted Execution
    Environments(TEE))。過去這幾年,許多攻擊都是針對目前市面上正在
    商業化使用的可信執行環境。這些不斷的攻擊事件不禁讓我們開始擔
    心可信執行環境的安全性。可以造成隱私資料外洩的堆疊溢位攻擊
    (Stack buffer overflow attack) 是最常見也是最危險的一種攻擊而且同樣
    會對可信執行環境造成傷害。在我們的論文中,我們實作了一塊獨立
    於安全世界(Secure World) 以及正常世界(Normal World) 的實體記憶體
    體空間來抵抗堆疊溢位攻擊。在可信執行環境中執行的可信執行程式
    (Trusted Applications (TAs)) 可以將敏感的資料存進我們的系統中來抵
    抗堆疊溢位攻擊造成的敏感資料外洩。我們的系統不會對可信執行環
    境造成過多的負擔而且可以有效的保護敏感資料。;As the functions of mobile devices continue to be introduced, more and
    more applications in mobile devices access the user?s sensitive data. In order
    to protect these sensitive data, many developers will put application that need
    to access user?s sensitive data into Trusted Execution Environments (TEEs)
    for execution. In the past few years, many attack aimed at the commercial
    TEE currently in use on the market. These endless attacks have made us
    worry about whether the security of TEE will be challenged. Stack buffer
    overflow attacks which makes sensitive data leakage is the most common and
    arguably the most dangerous attack and this attack also caused considerable
    damage to TEE. In this paper, we implemented an isolated physical memory
    outside Secure World and Normal World to resist stack buffer overflow attack.
    Trusted Applications (TAs) in TEE can seal their sensitive data in our system
    to prevent Stack buffer overflow attacks which makes sensitive data leakage.
    Our system will not cause too much overhead to TEE and can effectively
    protect the sensitive data.
    显示于类别:[資訊工程研究所] 博碩士論文

    文件中的档案:

    档案 描述 大小格式浏览次数
    index.html0KbHTML107检视/开启


    在NCUIR中所有的数据项都受到原著作权保护.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明