Abstract
Embedded devices are much easier to be stolen or lost due to the characteristics of mobility and less caring, which may result in the information disclosure and privacy loss without any security protection of critical data. With the advantages of low cost and fast access speed, non-volatile memories (NVMs) like NAND flash memory have become a critical component in building security-critical real-time embedded devices. Therefore, to improve the security protection of NVM-based embedded systems becomes a great challenge. In this paper, we are interested in online optimization of security-sensitive storage applications over modern NVM-based embedded systems, whose workloads are unpredictable but have explicit timing constraint and certain security constraint. Sensitive data must be stored before a specific deadline, otherwise it will lose its validity. To address these challenges, this paper presents a Feedback Vulnerability and Utilization Control (FVUC) mechanism. FVUC employs two proportional–integral controllers, the Utilization Controller and the Vulnerability Controller, to build a big feedback loop which dynamically monitors the system run-time status as well as decides how many flash pages would be encrypted by a cryptography service. Relied on the accurate model and design, FVUC can make a balance between the utilization and vulnerability, and achieve a better overall performance. Based on synthetic experiments, we obtain that FVUC can fully beat other three mechanisms on the overall performance with acceptable time overhead. Equipped with proportional–integral controller, FVUC can make the system more stable than the one with only proportional controller. The proposed mechanism can be utilized to resist on-line confidential attack and even achieve the off-line privacy protection when embedded devices are lost or stolen
چکیده
گم شدن یا دزدیده شدن دستگاه های جاسازی شده به دلیل ویژگی های قابل حمل بودن و سبک بودن آنها آسانتر است، که این باعث فاش سازی اطلاعات آنها و از بین رفتن حریم خصوصی بدون هیچگونه حفاظتی از داده های اساسی می شود. به دلیل مزیت هایی مانند قیمت پایین و سرعت دسترسی به اطلاعات بالای حافظه های غیر فرار (NVMs) مانند حافظه های فلش NAND جزئی اساسی در ایجاد ایمنی دستگاه های جاسازیشده ی زمان حقیقی شده اند. از اینرو، برای بهبود ایمنی دستگاه های جاسازیشده ی بر مبنای NVM یکی از چالش های مهم است. در این مقاله، ما به بهینه سازی آنلاین کاربرد های ذخیره سازی آنلاین در سیستم های جاسازیشده ی بر مبنای NVM علاقه مند هستیم، که فشار کاری آنها غیر قابل پیش بینی است اما محدودیت های ایمنی معین و محدودیت های زمانی واضحی دارند. داده های حساس باید در یک فرجه ی خاص ذخیره شوند، در غیر اینصورت اعتبار خود را از دست خواهند داد. برای بررسی این چالش ها، این مقاله یک مکانیزم آسیب پذیری بازخورد و کنترل سودمندی (FVUC) ارائه می کند. FVUC دو کنترل کننده ی یکپارچه ی همزمان ارائه می کند، کنترل کننده ی سودمندی و کنترل کننده ی آسیب پذیری، تا یک حلقه ی بازخوردی بزرگ ایجاد کند که به صورت دینامیک حالت های زمان اجرای سیستم را بررسی می کند و به طور همزمان تصمیم می گیرد که چه تعداد صفحه ی فلش باید با استفاده از یک سرویس رمز نویسی رمزگذاری شوند. با تکیه بر طراحی و مدل دقیق، FVUC می تواند مابین سودمندی و آسیب پذیری تعادلی ایجاد کند، و به کارائی کلی بهتری دست یابد. بر مبنای تجربیات ترکیبی، ما دریافتیم که FVUC می تواند به صورت کامل سه مکانیزم دیگر را با زمان سربالای قابل قبول تغییر دهد. با استفاده از واحد ارتباطات همزمان مجهز، FVUC می تواند سیستم را نسبت به سیستم که فقط کنترل کننده ی همزمان دارد پایدار تر کند. مکانیزم ارائه شده را می تواند برای مقاومت در برابر حمله ی محرمانه ی آنلاین و حتی دست یابی به حفاظت خلوت آفلاین هنگام دزدیده شدن و یا گم شدن دستگاه های جاسازیشده به کار برد.
1-مقدمه
امروزه برخی از سیستم های جاسازیشده برای سازگاری با کاربرد های ذخیره سازی مجهز شده اند. با رشد سریع تکنولوژی های حافظه ی جاسازیشده، حافظه های بر مبنای فلش یکی از اجزاء اساسی در ساخت دستگاه های جاسازیشده شده اند. در مقایسه با سایر عناصر ذخیره سازی، حافظه ی فلش مزیت های غیر فراری، ضد شک، و قابلیت اطمینان را دارد. همچنین انواع حافظه های فلش موجود هستند، فلش NAND به دلیل تراکم بالا و هزینه ی پایینش بیشتر استفاده می شود. امروزه، سیستم ذخیره سازی حافظه ی فلش NAND نه تنها در وسایل الکترونیکی به کار می روند، در برخی از نواحی امنیتی نیز به کار می روند (مانند کنترل صنعتی)....