嵌入式软件的安全金字塔之概述

最新推荐文章于 2024-06-17 23:23:26 发布
最新推荐文章于 2024-06-17 23:23:26 发布
阅读量938 收藏 27
点赞数 9
分类专栏: 网络安全 黑客 Web安全 文章标签: 安全 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Button12138/article/details/139062702
版权
网络安全 同时被 3 个专栏收录
150 篇文章 22 订阅
订阅专栏
Web安全
98 篇文章 3 订阅
订阅专栏
黑客
60 篇文章 0 订阅
订阅专栏

1、重新思考安全的定义是什么?

安全的核心是保护有价值的资产免受威胁,无论这种威胁是窃取资产的价值,还是以不用于本应用途的方式控制资产。在进行威胁分析时,将确定资产最有可能面临风险的暴露点。无论是它们的存储方式,还是在运行时的利用方式,或者它们是如何从一个设备转移到另一个设备的,这些暴露点都将是您的安全推动者的重点。这些促成因素将帮助保护这些资产,使其免受基于认为基于系统的暴露点的威胁,并将其作为最危险的使用。

嵌入式软件安全是确保嵌入式系统(如物联网设备、汽车电子控制系统、工业自动化系统、医疗设备等)在其运行过程中免受恶意攻击、未经授权的访问、数据泄露和意外失效的关键环节。随着技术的发展,尤其是物联网(IoT)和自动驾驶车辆的增长,嵌入式软件的安全性变得更加重要。

c104b404f2e04066b4a8fb20388f885f.png

此图片来自网络

2、嵌入式软件的安全金字塔

嵌入式软件的安全漏洞的分析可以被视为一个金字塔结构,安全基础从一个真正的基石开始,它被称为安全引导。

8dacbe5c7a9945cead1dce4fec4d16dd.png

此图片来自网络

3、安全引导

安全引导实际上是确保系统将运行其设计运行的代码,并确保它不能运行其他人可能试图注入系统的代码,从软件和硬件的角度真正保证系统的完整性,并为系统上运行的其他软件建立信任根。设备标识和密钥用于确保在网络上通话的设备是已知设备。这不是一个流氓设备,也不是一个运行本不应该运行的软件并试图将不良信息或错误信息传达给系统其他部分的设备。

4、加密

加密加速实际上是实现安全的标志之一。它不仅将用于安全引导,还将用于加密系统中发送的数据。加速器对此是必要的,尤其是在高功率处理器无法进行加密操作的早期启动阶段,因此加速将有助于启动过程的其余部分,并使系统更容易。它保证了更多的安全性,例如,因为这些硬件实现的加速器本质上比软件加速器更安全。

5、调试安全性

最后一个是调试安全性,这只是锁定JTAG端口,这是用于设计系统的调试端口,并且是设计和开发所必需的很多时间,但不是可能希望有人在生产系统中访问的端口。因此,我们将看到调试安全性如何允许禁用它。这些基本架构元素中的每一个都需要被加到系统的架构中,或者被用于构建系统的SOC架构中。安全性确实需要成为体系结构方面的一个基本元素,以确保其真正安全。

6、设备标识

设备标识是指能够以安全的方式与网络或系统中的其他设备进行通信。设备想要与云中的东西进行通信,而云可以做一个挑战-
响应类型的系统来说,是否被允许在此网络上进行通信,以确保保护网络免受不良行为者或试图做不该做的事情的设备的影响。因此,这一切都基于硬件唯一标识,非常适合网络身份验证。另一方面,它也非常适合检测未经授权的访问。

7、小结

保护嵌入式软件安全的措施通常包括在设计阶段进行详细的安全需求分析,并识别潜在的安全威胁。建立威胁模型来理解可能的攻击向量和漏洞点。使用安全编码规范和架构设计原则,减少常见编程错误和漏洞。实施权限分离、最小权限原则和安全服务接口设计。进行单元测试、集成测试以及专门的安全测试,包括模糊测试、渗透测试和静态代码分析。对于安全关键型系统,遵循功能安全标准(如ISO
26262、IEC
61508)进行形式化验证或基于模型的验证。设计并实现安全可靠的远程升级机制,以便及时修复已知漏洞。管理生命周期内的固件版本控制和安全性更新流程。实时监控系统行为,设置入侵检测系统以发现异常活动。制定应急响应计划,一旦发生安全事件能够迅速采取行动减小损失。此外,硬件层面的安全也至关重要,例如使用专用安全芯片、实施硬件加密、启用物理不可克隆功能(PUF)、以及采用可信启动技术来确保从底层硬件到上层应用的完整性。综上所述,确保嵌入式软件安全是一个涵盖整个产品开发生命周期的过程,需要全面的安全策略、严格的质量保证方法论和持续的安全维护与更新。

如果你是准备学习网络安全或者正在学习,下面这些你应该能用得上:

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

小白成长路线图

许多入门者转行网络安全,或者是有一定基础想进一步深化学习,却发现不知从何下手。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

1.成长路线图

共可以分为:

一、基础阶段

二、渗透阶段

三、安全管理

四、提升阶段

同时每个成长路线对应的板块都有配套的视频提供:

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

SRC技术文档汇总

还有大家最喜欢的黑客技术、

绿盟护网行动

网络安全源码合集+工具包

网络安全面试题

最后就是大家最关心的网络安全面试题板块

所有资料共87.9G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方CSDN官方合作二维码免费领取哦~

披荆斩棘的GG
关注
  • 9
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年嵌入式系统软件概述.ppt
11-03
嵌入式系统软件概述 嵌入式系统软件是指在嵌入式系统中运行的软件,包括操作系统、设备驱动程序、中间件和应用软件等。嵌入式系统软件的设计主要是以应用为核心,应用软件直接建立在硬件上,没有专门的操作系统。在...
安全测试金字塔
wangxinluoditao的专栏
08-20 169
嵌入式软件设计(1)--概述
02-25
嵌入式系统是以应用为中心,以计算机技术为基础,软硬件可裁剪、功能、可靠性、功耗严格要求的专用计算机系统。...其中,对于嵌入式软件而言,更多的是涉及到计算机技术中软件方面的内容,因此需要熟
嵌入式软件安全性工程
04-22
该文件主要讲述了在嵌入式编程中,如何做到软件的安全性、保密性。从软件设计的功能性、可靠性、易用性、效率、维护性、可移植性方面讲述了如何去实现。全文讲述清晰,运用理论和实例相结合的方式,使读者学习起来...
机载嵌入式软件安全性机制研究
01-14
在满足适航标准和信息安全标准的要求下,给出了与机载系统软件安全性相关的因素和威胁,并提出了基于嵌入式可信计算基的MILS机载软件架构安全性防护技术,为机载嵌入式软件安全性机制研究提供了基础。
嵌入式系统软件架构设计
02-24
从而导致嵌入式软件的质量高度依赖开发者的水平,成败系之一身。随着嵌入式软硬件的飞速发展,今天的嵌入式系统在功能,规模和复杂度各方面都有了极大的提升。比如,Marvell公司的PXA3xx系列的最高主频已经达到...
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 88
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
MVC 框架安全
A526847的博客
06-17 458
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 543
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1225
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 640
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
NTFS安全权限
2302_80097039的博客
06-12 754
NTFS权限是基于。
Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)
lujiawei00的专栏
06-11 586
对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施: 1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):
餐饮食堂安全守护者:可燃气体报警器故障处理与检测要点解析
BDjiance的博客
06-17 181
在餐饮食堂中,可燃气体报警器的正常运行对于预防火灾和保障人员安全至关重要。接下来,佰德将围绕可燃气体报警器的故障现象识别、原因排查、安全操作准则、专业工具与备件、故障处理步骤、验证与测试以及维护与保养建议等方面进行详细阐述,帮助相关人员更好地应对可燃气体报警器故障。
采用PHP语言(医院安全不良事件上报系统源码)医院不良事件 各类事件分析、分类、处理流程
爱笑的源码博客
06-11 1201
分为外部报告系统和内部报告系统两类。内部报告系统主要以个人为报告单位,由医院护理主管部门自行管理的报告系统。外部报告系统主要以医院护理主管部门为报告单位,由卫生行政部门或行业组织管理的报告系统。
安全等保评测-什么是“等保“?
2401_84434570的博客
06-11 676
它旨在通过对信息和信息系统的安全性进行评估,发现并纠正存在的安全漏洞和隐患,提高信息系统的安全性和可靠性,保障信息的安全。等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。进行现场调研和检测:对系统和数据进行现场调研和检测,了解系统和数据的安全状况和存在的问题。确定测评目标和范围:明确要测评的信息和信息系统的范围和目标,了解业务需求和安全需求。
掉电安全文件系统littlefs移植
xuxuluo的博客
06-11 474
lfs.clfs.hlfs_util.clfs_util.hdfs_lfs.clfs_config.h(和lfs_util.h差不多)lfs_crc.c(和lfs_util.c差不多)然后再对比其源码,发现,littlefs的源码完全没有更改,更改的只有是适配层,因此,接下来重点看看适配层到底改了什么!如果定义了LFS_CONFIG,要自己做好配置中的结构体成员要初始化好vfs对接层要做好,这是每一个底层文件系统到vfs层必须要做的。
惠州惠城:可燃气体报警器定期校准检测,安全更放心
BDjiance的博客
06-12 656
在惠州惠城这片繁华的土地上,工业发展日新月异,安全问题愈发受到重视。其中,可燃气体报警器作为预防火灾和爆炸事故的重要设备,正在越来越多的场所得到应用。今天,佰德就来探讨一下可燃气体报警器在惠州惠城的重要性以及如何进行定期校准和检测。
嵌入式软件工程师自学之路
06-02
作为一名嵌入式软件工程师,自学是非常必要的。以下是一些自学的建议: 1. 学习硬件知识:了解嵌入式系统的硬件组成和工作原理,包括处理器、内存、外设等。 2. 学习编程语言:掌握常用的嵌入式编程语言,如C语言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值