一、论文信息

标题：Secure Autonomous Cyber-Physical Systems Through Verifiable Information Flow Control

单位：Barefoot NetworksIthaca； Cornell University

会议：CCS 2018

二、相关背景

自动驾驶车辆是一个重要的、越来越普遍的例子。不幸的是，它们日益增加的复杂性常常导致安全漏洞。 络连接使这些脆弱的系统暴露于远程软件攻击，可能导致现实世界的物理破坏，包括车祸和失去控制权限。

三、主要内容

我们引入了一个集成架构，结合了硬件、软件和控制算法的保护机制，实例化了一种新的安全自动驾驶汽车系统架构。通过确保关键安全操作和控制不会无意中受到系统潜在恶意部分的影响，为 络物理系统提供可证明的安全性和安全保障。

（2）软件级信息流控制
为了帮助防止实现中的漏洞，我们在Jif(基于Java的安全类型语言)中编写了路径规划器、碰撞避免和其他安全关键函数。Jif从Java继承了内存安全，消除了大量的低级软件漏洞，如缓冲区溢出和悬空指针。这不仅对保护Jif程序的执行很重要，还可以防止破坏Jif自身的安全机制。此外，Jif还加强了信息流的安全性。Jif程序包含表示机密性和完整性策略的注释(标签)。安全性在编译时和运行时都被强制执行:编译器检查通过程序的每个信息流是否静态地符合程序中的标签，或者有一个运行时检查来证明信息流是安全的。

（3）为软件隔离验证硬件
为了确保处理器硬件安全地将安全关键软件与不可信软件隔离，我们增加了一个现代处理器架构，其中包括对硬件级信息流的强大控制机制，包括时序干扰、并在硬件描述语言(HDL)级别上使用静态信息流分析验证处理器实现。

六、原型实现

文章知识点与官方知识档案匹配，可进一步学习相关知识Python入门技能树首页概览213227 人正在系统学习中