受托执行具体具体应用的安全政策 (Trusted Enforcement of Application-specific Security Policies) - 专知论文

会员服务 ·

0

Integration · 优化器 · 回合 · 操作系统 · 操作 ·

2021 年 5 月 5 日

Trusted Enforcement of Application-specific Security Policies

翻译：受托执行具体具体应用的安全政策

Marius Schlegel

While there have been approaches for integrating security policies into operating systems (OSs) for more than two decades, applications often use objects of higher abstraction requiring individual security policies with application-specific semantics. Due to insufficient OS support, current approaches for enforcing application-level policies typically lead to large and complex trusted computing bases rendering tamperproofness and correctness difficult to achieve. To mitigate this problem, we propose the application-level policy enforcement architecture AppSPEAR and a C++ framework for its implementation. The configurable framework enables developers to balance enforcement rigor and costs imposed by different implementation alternatives and thus to easily tailor an AppSPEAR implementation to individual application requirements. We especially argue that hardware-based trusted execution environments offer an optimal balance between effectiveness and efficiency of policy protection and enforcement. This claim is substantiated by a practical evaluation based on an electronic medical record system.

翻译：虽然20多年来一直有各种办法将安全政策纳入操作系统,但应用系统往往使用要求个别安全政策的更高抽象性物体,需要针对具体应用的语义学。由于操作系统支持不足,目前执行应用级政策的方法通常会导致庞大和复杂的可信赖计算基础,造成难以实现的防错和正确性。为了缓解这一问题,我们提议采用应用级政策执行架构AppSPEAR和一个实施框架C+++。可配置框架使开发者能够平衡不同的实施备选方案对执法的苛刻性和成本,从而能够方便地使AppSPEAR的实施适应个人的申请要求。我们特别认为,基于硬件的可信赖执行环境在政策保护和执法的效力和效率之间提供了最佳平衡。这一说法得到了基于电子医疗记录系统的实用评价的证实。

0

相关内容

Integration

Integration：Integration, the VLSI Journal。 Explanation：集成，VLSI杂志。 Publisher：Elsevier。 SIT：http://dblp.uni-trier.de/db/journals/integration/

MIT科学家Dimitri P. Bertsekas最新《强化学习与最优控制》2021ASU课程，(附书稿PDF&讲义)

MIT科学家Dimitri P. Bertsekas最新《强化学习与最优控制》2021ASU课程，(附书稿PDF&讲义)

专知会员服务

87+阅读 · 2021年1月17日

【2020Manning新书】微前端实战，Micro Frontends in Action，296页pdf

【2020Manning新书】微前端实战，Micro Frontends in Action，296页pdf

专知会员服务

52+阅读 · 2020年8月28日

【Manning新书】微服务安全实战，616页pdf，Microservices Security in Action

【Manning新书】微服务安全实战，616页pdf，Microservices Security in Action

专知会员服务

42+阅读 · 2020年7月22日

【干货书-斯坦福】最优化算法，521页pdf，《Algorithms for Optimization》MIT出版社

【干货书-斯坦福】最优化算法，521页pdf，《Algorithms for Optimization》MIT出版社

专知会员服务

272+阅读 · 2020年7月2日

【图神经网络遇上符号计算】Graph Neural Networks Meet Neural-Symbolic Computing: A Survey and Perspective

【图神经网络遇上符号计算】Graph Neural Networks Meet Neural-Symbolic Computing: A Survey and Perspective

专知会员服务

41+阅读 · 2020年3月3日

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

专知会员服务

47+阅读 · 2019年10月17日

【CMU卡内基梅隆大学】深度学习在计算机视觉的应用：方法，解释，因果与公平性

【CMU卡内基梅隆大学】深度学习在计算机视觉的应用：方法，解释，因果与公平性

专知会员服务

81+阅读 · 2019年10月9日

【哈佛大学商学院课程Fall 2019】机器学习可解释性

【哈佛大学商学院课程Fall 2019】机器学习可解释性

专知会员服务

103+阅读 · 2019年10月9日

MIT新书《强化学习与最优控制》

MIT新书《强化学习与最优控制》

专知会员服务

273+阅读 · 2019年10月9日

【VLDB2019 tutorial】个人数据库安全与可信执行环境 Personal Database Security and Trusted Execution Environments: A Tutorial at the Crossroads，凡尔赛大学|Guillaume Scerri，Iulian Sandu Popa，Philippe Pucheral

【VLDB2019 tutorial】个人数据库安全与可信执行环境 Personal Database Security and Trusted Execution Environments: A Tutorial at the Crossroads，凡尔赛大学|Guillaume Scerri，Iulian Sandu Popa，Philippe Pucheral

专知会员服务

6+阅读 · 2019年8月29日

计算机 | 国际会议信息5条

计算机 | 国际会议信息5条

Call4Papers

3+阅读 · 2019年7月3日

Transferring Knowledge across Learning Processes

Transferring Knowledge across Learning Processes

CreateAMind

27+阅读 · 2019年5月18日

计算机 | USENIX Security 2020等国际会议信息5条

计算机 | USENIX Security 2020等国际会议信息5条

Call4Papers

7+阅读 · 2019年4月25日

NSR专题 | 量子计算（特邀编辑：郭光灿、应明生）

NSR专题 | 量子计算（特邀编辑：郭光灿、应明生）

知社学术圈

3+阅读 · 2019年3月9日

Unsupervised Learning via Meta-Learning

Unsupervised Learning via Meta-Learning

CreateAMind

41+阅读 · 2019年1月3日

CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习

CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习

Call4Papers

5+阅读 · 2018年12月7日

Hierarchical Imitation - Reinforcement Learning

Hierarchical Imitation - Reinforcement Learning

CreateAMind

19+阅读 · 2018年5月25日

量子计算

人工智能学家

7+阅读 · 2018年4月6日

计算机类 | 期刊专刊截稿信息9条

计算机类 | 期刊专刊截稿信息9条

Call4Papers

4+阅读 · 2018年1月26日

深度学习医学图像分析文献集

深度学习医学图像分析文献集

机器学习研究会

17+阅读 · 2017年10月13日

Developing a cyber security culture: Current practices and future needs

Developing a cyber security culture: Current practices and future needs

Arxiv

0+阅读 · 2021年6月28日

PCT-TEE: Trajectory-based Private Contact Tracing System with Trusted Execution Environment

Arxiv

0+阅读 · 2021年6月27日

A Trust-Centric Privacy-Preserving Blockchain for Dynamic Spectrum Management in IoT Networks

Arxiv

0+阅读 · 2021年6月26日

Multi-player Multi-armed Bandits with Collision-Dependent Reward Distributions

Multi-player Multi-armed Bandits with Collision-Dependent Reward Distributions

Arxiv

0+阅读 · 2021年6月25日

Dealing with Expert Bias in Collective Decision-Making

Arxiv

0+阅读 · 2021年6月25日

Cost-efficient, QoS and Security aware Placement of Smart Farming IoT Applications in Cloud-Fog Infrastructure

Arxiv

0+阅读 · 2021年6月25日

A Process to Facilitate Automated Automotive Cybersecurity Testing

Arxiv

0+阅读 · 2021年6月25日

Blockchain-based Security Framework for Critical Industry 4.0 Cyber-physical System

Arxiv

0+阅读 · 2021年6月24日

AKER: A Design and Verification Framework for Safe andSecure SoC Access Control

Arxiv

0+阅读 · 2021年6月24日

Applications of Mechanism Design in Market-Based Demand-Side Management

Arxiv

0+阅读 · 2021年6月24日

VIP会员

文章信息

相关主题

相关VIP内容

MIT科学家Dimitri P. Bertsekas最新《强化学习与最优控制》2021ASU课程，(附书稿PDF&讲义)

MIT科学家Dimitri P. Bertsekas最新《强化学习与最优控制》2021ASU课程，(附书稿PDF&讲义)

专知会员服务

87+阅读 · 2021年1月17日

【2020Manning新书】微前端实战，Micro Frontends in Action，296页pdf

【2020Manning新书】微前端实战，Micro Frontends in Action，296页pdf

专知会员服务

52+阅读 · 2020年8月28日

【Manning新书】微服务安全实战，616页pdf，Microservices Security in Action

【Manning新书】微服务安全实战，616页pdf，Microservices Security in Action

专知会员服务

42+阅读 · 2020年7月22日

【干货书-斯坦福】最优化算法，521页pdf，《Algorithms for Optimization》MIT出版社

【干货书-斯坦福】最优化算法，521页pdf，《Algorithms for Optimization》MIT出版社

专知会员服务

272+阅读 · 2020年7月2日

【图神经网络遇上符号计算】Graph Neural Networks Meet Neural-Symbolic Computing: A Survey and Perspective

【图神经网络遇上符号计算】Graph Neural Networks Meet Neural-Symbolic Computing: A Survey and Perspective

专知会员服务

41+阅读 · 2020年3月3日

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

专知会员服务

47+阅读 · 2019年10月17日

【CMU卡内基梅隆大学】深度学习在计算机视觉的应用：方法，解释，因果与公平性

【CMU卡内基梅隆大学】深度学习在计算机视觉的应用：方法，解释，因果与公平性

专知会员服务

81+阅读 · 2019年10月9日

【哈佛大学商学院课程Fall 2019】机器学习可解释性

【哈佛大学商学院课程Fall 2019】机器学习可解释性

专知会员服务

103+阅读 · 2019年10月9日

MIT新书《强化学习与最优控制》

MIT新书《强化学习与最优控制》

专知会员服务

273+阅读 · 2019年10月9日

【VLDB2019 tutorial】个人数据库安全与可信执行环境 Personal Database Security and Trusted Execution Environments: A Tutorial at the Crossroads，凡尔赛大学|Guillaume Scerri，Iulian Sandu Popa，Philippe Pucheral

【VLDB2019 tutorial】个人数据库安全与可信执行环境 Personal Database Security and Trusted Execution Environments: A Tutorial at the Crossroads，凡尔赛大学|Guillaume Scerri，Iulian Sandu Popa，Philippe Pucheral

专知会员服务

6+阅读 · 2019年8月29日

热门VIP内容

相关资讯

计算机 | 国际会议信息5条

计算机 | 国际会议信息5条

Call4Papers

3+阅读 · 2019年7月3日

Transferring Knowledge across Learning Processes

Transferring Knowledge across Learning Processes

CreateAMind

27+阅读 · 2019年5月18日

计算机 | USENIX Security 2020等国际会议信息5条

计算机 | USENIX Security 2020等国际会议信息5条

Call4Papers

7+阅读 · 2019年4月25日

NSR专题 | 量子计算（特邀编辑：郭光灿、应明生）

NSR专题 | 量子计算（特邀编辑：郭光灿、应明生）

知社学术圈

3+阅读 · 2019年3月9日

Unsupervised Learning via Meta-Learning

Unsupervised Learning via Meta-Learning

CreateAMind

41+阅读 · 2019年1月3日

CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习

CCF C类 | IJCNN 2019 Special Section : 信息论与深度学习

Call4Papers

5+阅读 · 2018年12月7日

Hierarchical Imitation - Reinforcement Learning

Hierarchical Imitation - Reinforcement Learning

CreateAMind

19+阅读 · 2018年5月25日

量子计算

人工智能学家

7+阅读 · 2018年4月6日

计算机类 | 期刊专刊截稿信息9条

计算机类 | 期刊专刊截稿信息9条

Call4Papers

4+阅读 · 2018年1月26日

深度学习医学图像分析文献集

深度学习医学图像分析文献集

机器学习研究会

17+阅读 · 2017年10月13日

相关论文

Developing a cyber security culture: Current practices and future needs

Developing a cyber security culture: Current practices and future needs

Arxiv

0+阅读 · 2021年6月28日

PCT-TEE: Trajectory-based Private Contact Tracing System with Trusted Execution Environment

Arxiv

0+阅读 · 2021年6月27日

A Trust-Centric Privacy-Preserving Blockchain for Dynamic Spectrum Management in IoT Networks

Arxiv

0+阅读 · 2021年6月26日

Multi-player Multi-armed Bandits with Collision-Dependent Reward Distributions

Multi-player Multi-armed Bandits with Collision-Dependent Reward Distributions

Arxiv

0+阅读 · 2021年6月25日

Dealing with Expert Bias in Collective Decision-Making

Arxiv

0+阅读 · 2021年6月25日

Cost-efficient, QoS and Security aware Placement of Smart Farming IoT Applications in Cloud-Fog Infrastructure

Arxiv

0+阅读 · 2021年6月25日

A Process to Facilitate Automated Automotive Cybersecurity Testing

Arxiv

0+阅读 · 2021年6月25日

Blockchain-based Security Framework for Critical Industry 4.0 Cyber-physical System

Arxiv

0+阅读 · 2021年6月24日

AKER: A Design and Verification Framework for Safe andSecure SoC Access Control

Arxiv

0+阅读 · 2021年6月24日

Applications of Mechanism Design in Market-Based Demand-Side Management

Arxiv

0+阅读 · 2021年6月24日

微信扫码咨询专知VIP会员