导读:本文包含了安全处理器论文开题报告文献综述及选题提纲参考文献,主要关键词:新生态,芯片,中央处理器,平台架构,国际网络,腾讯,整机企业,用户体验,安全架构,生态体系
安全处理器论文文献综述
黄鑫[1](2019)在《国产芯片亟需构建新生态》一文中研究指出在日前举行的2019飞腾生态伙伴大会上,中国工程院院士沈昌祥表示,面临日益严峻的国际网络空间形势,要立足国情、创新驱动,解决芯片核心技术受制于人的问题。芯片产业投资大、回报慢,是个“烧钱”行业,国内自主芯片产品结构长期处于中低端,中国芯片的自给率(本文来源于《经济日报》期刊2019-12-25)
宾婧怡,丁旭阳,齐晓铭,陈浩[2](2019)在《面向安全关键应用的多核处理器执行时间波动性分析》一文中研究指出在安全关键系统中,针对多核处理器共享硬件资源竞争带来的执行时间波动性问题,提出了基于性能计数器PMR和RSB的通用测试方法,通过捕捉执行时间波动性相关的硬件事件来分析硬件资源的共享性、执行时间的波动性和硬件平台的黑盒或灰盒行为。此方法可用于硬件平台的性能评估,也可用于应用任务的资源消耗评估,从而为WCET预测提供指导。(本文来源于《计算机工程与科学》期刊2019年09期)
鲁建国[3](2019)在《废弃食物处理器走到前台 安全只是基本要求》一文中研究指出7月1日《上海生活垃圾管理条例》正式实施,拉开了我国从源头上对生活垃圾进行强制性分类的序幕。《条例》规定生活垃圾包括:可回收物、有害垃圾、湿垃圾和干垃圾等4种类型。其中湿垃圾即为易腐烂垃圾,是指食物废料、剩饭剩菜、过期食品、瓜果皮核、花卉绿植、中药药渣等(本文来源于《中国电子报》期刊2019-07-26)
陈亮强[4](2019)在《基于非对称多处理器的可信域安全架构研究》一文中研究指出ARM引入硬件隔离技术TrustZone,保护敏感数据不被窃取。TrustZone在硬件层面上为内核提供了一个可信执行环境,叫做安全域,安全域可以访问安全状态的硬件资源。传统的操作域被称为普通域,只能访问非安全状态的硬件资源。TrustZone为内核提供了一种可选择的保护策略,如Linux可以将加密操作转移到安全域中执行,避免由于内核漏洞而泄露密钥。然而,有研究[1]披露可以使用基于缓存的侧信道攻击方法来攻击TrustZone,获取密钥等敏感数据。TrustZone中的缓存能被构造成侧信道是由于它允许安全域和普通域共享同一个缓存。虽然普通域不能访问安全域的缓存行内容,但可以通过映射物理地址到相同索引从缓存中驱逐安全缓存行,因此导致缓存争用的出现。由于安全域缺乏有效的防御机制,缓存侧信道攻击易被普通域的恶意程序利用,比如用来窃取安全域中OpenSSL的AES密钥。因此,本文的研究包括叁个方面:第一,提升安全域对缓存侧信道攻击的防御能力;第二,由于安全性提升会造成系统性能下降,采取优化措施缓解性能的降低;第叁,由于解决方案需要普通域内核参与,保证组件在普通域内核中的正确执行。本文提出了基于非对称性多处理器的可信域安全框架EX-OPTEE。EX-OPTEE改变了传统的安全域和普通域分时共享处理器的设计,采用非对称性的多处理器架构设计。在对称性架构中,普通域可以执行所有的处理器核,并且在事件驱动下通过安全监控调用(SMC)指令将处理器核从非安全状态切换到安全状态,并在安全域中执行。而EX-OPTEE剥夺了普通域对某一个处理器核执行和干涉的能力,这个处理器核只会执行于安全域中,称作安全域绑定核。EX-OPTEE通过修改安全启动的流程,在安全域初始化完成后阻止一个核调用SMC指令返回普通域并屏蔽来自普通域的中断。当普通域应用调用安全域的服务时,安全域中敏感数据相关的操作会在来自普通域的处理器核上执行,并将数据内容填充在普通域处理器核的缓存中。为了让安全服务中的敏感数据只填充在安全域绑定核的缓存中,在安全域中拆分安全服务为敏感操作任务和非敏感操作任务,并实现敏感操作任务的核间迁移。由于安全域绑定核上同时承载了多个安全服务的敏感操作任务,通过设计的调度算法对它们进行管理。为了优化性能,释放在安全域中等待敏感操作任务执行结束的处理器核,通过设置的执行路径使处理器核直接返回到普通域的前端组件中,前端组件对处理器核的会话进行管理并让处理器核重新参与内核调度。为了保证普通域前端组件的正确执行,将前端组件代码加载到指定的只读虚拟内存空间中,并剥夺普通域内核对内核页表的修改能力和对MMU的控制能力,安全域在事件驱动下对普通域的非法操作进行监控。EX-OPTEE框架以OPTEE[2]为原型,运行在64位的ARMv8架构下。本文通过实验证实了该框架的可行性和有效性。(本文来源于《南京大学》期刊2019-05-14)
Majeed,Ahmad[5](2019)在《低成本安全处理器铸就智能家居安全防线》一文中研究指出家庭和楼宇自动化是指能够通过智能电话、平板电脑和在线门户,远程管理家用电器、照明、安防系统、暖通空调系统(HVAC)来改变人们管理日常生活的方式。但现在的家庭和楼宇自动化系统尚不完善,缺少了安全性方面的设计。智能互联网连接允许世界各地的房屋和楼宇互联起来实现自动化,但增加的家庭设备连通性也引发了严重的问题:在设备直接连接到互联网后,带来(本文来源于《中国集成电路》期刊2019年04期)
[6](2019)在《Arm首款多线程处理器增强驾驶员对大规模部署自动驾驶的安全信任》一文中研究指出Arm宣布推出首款集成功能安全的多线程处理器Arm Cortex-A65AE,它是Arm汽车增强版IP产品组合的最新补充,旨在更高效地处理下一代车辆中产生的多种传感器数据流,安全地实现创新的驾驶员体验。2018年早些时候,Arm承诺,致力于帮助OEM厂商和一级汽车主机厂部署安全的全自动车辆,推出"安全就绪"计划和一系列专用的汽车增强版IP (包括Cortex-A76AE),其提供了自动应用所需的处理性能,同时具(本文来源于《单片机与嵌入式系统应用》期刊2019年02期)
刘橴默,邱宗迪,贾甜远,徐远超[7](2019)在《非易失处理器安全备份机制研究》一文中研究指出非易失处理器NVP可以在自供能环境下快速恢复,非常适合物联网等应用环境。备份(Checkpointing)是NVP的核心保障技术。然而,现有的备份策略假设NVP处于理想的工作环境,只考虑了能量输入不稳等因素,没有考虑外界的恶意攻击对NVP安全带来的影响,比如,外界篡改备份过程中寄存器的内容,使系统崩溃;篡改备份过程中写到非易失存储中的内容,使数据不可信等,阻碍了NVP在可穿戴医疗设备等安全攸关领域中的应用。梳理了最新的带维持态的NVP在备份过程中存在的安全威胁,并提出了相应的应对机制。(本文来源于《计算机工程与科学》期刊2019年01期)
魏强,李锡星,武泽慧,曹琰[8](2018)在《X86中央处理器安全问题综述》一文中研究指出中央处理器(CPU,central processing unit)作为计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元,其安全问题对国家网络、关键基础设施及重要行业的信息安全有着深刻的影响。CPU自产生以来,在逻辑结构、运行效率以及功能外延上取得了巨大发展,但也面临许多安全问题。对x86架构的中央处理器安全问题进行综合论述:首先介绍CPU的发展脉络并总结其安全模型,在此基础上分别从指令集架构(ISA,Instruction Set Architecture)设计、安全模型以及后门3个角度分析目前出现的CPU安全问题;然后按照漏洞发现、漏洞机理剖析以及漏洞成因分析3个层次对CPU漏洞进行详细阐述;最后分析了CPU现有的安全防御机制,并探讨了可能的安全解决方案及发展趋势。(本文来源于《通信学报》期刊2018年S2期)
张铮,刘浩,谭力波,张杰鑫,刘镇武[9](2018)在《工控拟态安全处理器验证系统测试及安全分析》一文中研究指出随着工控系统安全事件越来越多,其安全问题不容忽视。针对当前工控系统对未知后门和漏洞缺乏有效防御手段,以拟态安全处理机架构为核心,搭建了工控拟态安全处理器原型验证系统,通过黑盒测试、注入测试等测试方法,对该系统的功能和性能进行了测试,证明了该系统功能的顽健性、合理性以及系统性能的适用性。此外,从操作系统级和应用程序级两个层面对该系统进行了安全测试,证明了工控拟态安全处理器验证系统的防御有效性。(本文来源于《通信学报》期刊2018年S2期)
赵勇[10](2018)在《基于众核网络处理器的高性能安全存储系统设计与实现》一文中研究指出近年来,随着计算机技术的发展,数据存储业务在各行各业的应用越来越广泛。在数据存储系统中,IPSAN系统因为基于TCP/IP网络技术具有传输距离不受限制的优势,越来越受到用户的青睐。但是,随着黑客对网络攻击次数的不断增加,给数据的存储及传输安全造成了严重的威胁。目前绝大多数的IPSAN系统存在安全性与性能不理想的问题。因此,本文通过设计与实现一种高性能的安全存储系统来保证IPSAN系统数据安全。安全存储系统采用Tilera_Gx36众核网络处理器作为硬件平台,部署在IPSAN系统的启动器与目标器之间,通过对iSCSI报文携带的数据进行加解密达到安全存储的目的。安全存储系统同时支持多个iSCSI会话进行数据读写,支持网口 8Gbps的数据吞吐性能。本文研究内容如下:1.在众核处理器平台下报文并行技术研究。本文采用众核处理器作为硬件平台,如何发挥众核处理器的并行性能优势成为本文的研究重点。本文认为安全存储系统采用TCP连接级并行比数据包级并行能达到更好的性能。同时,在mPIPE进行数据包分流时采用静态流绑定的方式,能够提高每个CPU缓存的利用率。2.基于Tilera_Gx36众核网络处理器的安全存储系统设计。安全存储系统采用高性能的Tilera_Gx36处理器作为硬件平台,其有36个CPU核可供开发人员使用。按照CPU执行的不同任务功能,可将这些CPU划分为控制平面与数据平面。控制平面CPU负责进行系统配置管理、与管理板交互等功能;数据平面CPU核负责快路径数据包业务处理,包括网络报文处理模块和数据加解密模块。3.网络报文处理模块技术研究。安全存储系统相当于一台透明加解密的网关,为了获取启动器与目标器传输的数据,安全存储系统将iSCSI报文中携带的数据加解密之后发送给对端。本文通过约简TCP状态机、hash_Splay算法、流表缓存机制提高TCP流重组的效率。4.利用MiCA硬件加解密引擎,实现3DES算法对数据进行加解密。相比用软件实现的加解密算法,MiCA引擎加密的速度提高了好几个数量级。将密钥保存在SQLite数据库中,通过映射表进行查询,提高了密钥的安全性。网络报文处理模块与数据加解密模块采用了交换内存区的缓冲机制,减少的大量的锁的开销。最后从功能和性能方面对安全存储系统进行测试,达到了预期8Gbps的数据读写性能。(本文来源于《西安工程大学》期刊2018-05-29)
安全处理器论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
在安全关键系统中,针对多核处理器共享硬件资源竞争带来的执行时间波动性问题,提出了基于性能计数器PMR和RSB的通用测试方法,通过捕捉执行时间波动性相关的硬件事件来分析硬件资源的共享性、执行时间的波动性和硬件平台的黑盒或灰盒行为。此方法可用于硬件平台的性能评估,也可用于应用任务的资源消耗评估,从而为WCET预测提供指导。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
安全处理器论文参考文献
[1].黄鑫.国产芯片亟需构建新生态[N].经济日报.2019
[2].宾婧怡,丁旭阳,齐晓铭,陈浩.面向安全关键应用的多核处理器执行时间波动性分析[J].计算机工程与科学.2019
[3].鲁建国.废弃食物处理器走到前台安全只是基本要求[N].中国电子报.2019
[4].陈亮强.基于非对称多处理器的可信域安全架构研究[D].南京大学.2019
[5].Majeed,Ahmad.低成本安全处理器铸就智能家居安全防线[J].中国集成电路.2019
[6]..Arm首款多线程处理器增强驾驶员对大规模部署自动驾驶的安全信任[J].单片机与嵌入式系统应用.2019
[7].刘橴默,邱宗迪,贾甜远,徐远超.非易失处理器安全备份机制研究[J].计算机工程与科学.2019
[8].魏强,李锡星,武泽慧,曹琰.X86中央处理器安全问题综述[J].通信学报.2018
[9].张铮,刘浩,谭力波,张杰鑫,刘镇武.工控拟态安全处理器验证系统测试及安全分析[J].通信学报.2018
[10].赵勇.基于众核网络处理器的高性能安全存储系统设计与实现[D].西安工程大学.2018