TY - Jour A2 - Gope,Prosanta Au - Qin,Yu Au - Liu,Jingbin Au - Zhao,Shijun Au - Feng,Dengguo Au - Feng,Wei Py - 2020 Da - 2020/09/23 Ti - Ripte:运行时完整性保护基于IOT设备的可信执行SP - 8957641 VL - 2020 AB - 像蠕虫,僵尸网络等软件攻击,是IOT中越来越严重的问题,导致了大规模的网络攻击甚至重要信息基础设施的故障。软件测量和证明是检测IOT中的软件完整性及其执行状态的一般方法。但是,由于它们的静态功能,它们无法抗拒TOCTOU攻击,并且很少验证控制流程完整性的正确性。在本文中,我们提出了一种基于轻量级信任的软件可信执行的新颖和实用的方案。我们的计划Ripte将动态测量和控制流程与PUF设备绑定键相结合。通过PUF键加密程序函数的返回地址,RIPTE可以在IOT设备上保护Software Integrity在运行时保护软件完整性,使防止代码重用攻击。我们的原型实验结果表明它仅增加了一个小尺寸的TCB,并且在函数调用的约束下具有IoT设备的微小开销。总之,RIPTE在运行时在IOT设备保护中是安全和高效的。SN - 1939-0114 UR - https://doi.org/10.1155/2020/8957641 Do - 10.1155 / 2020/8957641 JF - 安全和通信网络PB - Hindawi KW - ER -