Secure execution platform - application whitelisting

技術簡介：

2016年Mirai殭屍網路攻擊肆虐物聯網設備造成重大災情，隨著網路攝影機、智能裝置的淪陷，擁有龐大未來市場以及配備高運算資源的無人機必然是攻擊者的下一個溫床，載具上運行的無線電控制訊號、電子系統、全球定位系統等模組都有可能成為資安攻擊的目標或是攻擊媒介，攻擊者可能透過安全漏洞駭入無人機，進而操控並利用受害載具影響其他無人機飛航安全。本技術將開發一可運行於各式平台上的安全防禦系統，將基於應用程式白名單技術的實現防堵未知程序的執行，在技術操作部份主要透過記憶體為基礎的白名單技術進行嚴格的程序管控，僅允許載具製造商預存之程序執行，並針對每個記憶體頁面 (memory page) 進行查核，驗證該記憶體頁面是否存在於白名單當中，避免保護名單外的可疑程序假冒正常程序規避驗證。透過此技術研發，能保護各式嵌入式系統與封閉環境系統，縱深防堵惡意攻擊。

技術特色：

可利用由Hypervisor阻擋虛擬機內的未知程式執行
可實現於Linux x86/64與ARM系統核心層級與虛擬機層級
支援Windows與Linux作業系統層級之應用程式白名單
可針對執行檔、DLL、Shared object、Script、驅動程式進行有效阻擋

技術規格：

應用範圍：

無人機安全防禦、自駕車平台安全防禦、封閉環境安全防禦、高資安風險系統防禦。

連絡窗口：

余佳融/ 雲端運算技術推廣部（C100）
電話：03-5914670
Email：Caroline@itri.org.tw
https://www.itri.org.tw/
工研院資訊與通訊研究所