| 嵌入式系统安全概览 |
什么是安全
嵌入式安全趋势
常见的安全隐患与攻击者
典型的嵌入式安全策略
安全威胁的解决方法 |
| 系统软件的安全范围与相关技术 |
操作系统角色
多重独立安全等级
微内核与单内核
嵌入式操作系统核心安全要求
访问控制与访问能力
案例分析:安全Web浏览器
系统管理程序与系统虚拟化
虚拟安全设施
系统管理程序的安全性
I/O虚拟化
确保TCB的完整性
可信硬件和供应链
安全引导
静态可信根与动态可信根
远程认证 |
| 安全嵌入式软件开发 |
PHASE的介绍
最少实现
组件架构
最小化权限
安全开发过程
开发工具的安全性
安全编码
软件测试与验证
独立专家验证
案例分析:HAWS |
| 嵌入式加密 |
美国联邦政府加密指南
一次性密码本
加密模式与认证
块加密
认证加密
椭圆曲线加密
加密散列
消息认证码
公钥加密 ,密钥协商 ,公钥认证
嵌入式系统的密钥管理 |
| 嵌入式系统数据保护协议 |
动态数据协议安全与保护
选择安全的网络层
以太网安全协议
网络层安全协议与安全套接层协议
网络层安全协议
安全套接层协议/传输层安全协议
嵌入式虚拟专用网络客户端
数据包安全传输协议
安全外壳协议
自定义网络安全协议
网络安全协议加密实现
安全多媒体协议
广播安全
静态数据协议 安全与保护
安全存储层的选择
对称加密算法的选择
存储加密密钥的管理
对数据加密解决方案的高端威胁 |
| Android系统安全 |
安卓系统安全回顾
安卓系统安全
安卓设备Rooting
手机数据保护:深度防护的一个实例研究
安卓沙箱处理方法 |
| Linux系统安全 |
BIOS安全
用户帐号安全
重要文件的安全设置.
防止攻击系统安全设置
确保开启服务的安全性 |
