2024年全国信息安全竞赛作品赛国家三等奖

陶彦博、吴坤键、刘禹辰、卿沂朋

本作品针对智能驾驶系统面临的安全问题，提出了一种安全感知调度方案，通过保护窗口和在线可行性测试，阻止不可信任务在攻击有效窗口内执行来对抗后验调度的攻击,保证系统可调度性的同时，提供尽力而为的保护。

现有的安全调度方法有基于随机化的调度方法和面向覆盖的调度策略。基于随机化的调度方法通过增加实时任务的时间不确定性来对预测任务执行状态造成障碍，从而使攻击者无法获得精确的调度信息，但是在许多情况下可能无法抵御基于调度的攻击，因为它们可能会增加攻击者在有效攻击窗口中执行任务的概率。

面向覆盖的调度策略可以防止具有确定性隔离的基于后验调度的侧信道攻击。这种方法可以为系统提供最好的努力保护，而不会影响系统的可调度性。然而，这种面向覆盖的调度策略有两个主要的缺点：

1、由于安全感知调度决策中的可调度性约束，它忽略了系统保护能力限制，这可能会由于对不可信的任务的不适度阻塞而导致较差的安全保护性能。

2、离线分析安全感知调度的最大容许阻塞时间预算，由于分析的悲观性，它在服务于高利用率的任务集时，其保护性能下降。

我们团队的解决方案：

1、引入保护窗口来表征系统保护能力极限，指导安全感知调度。

2、提出基于忙间隔分析的在线可行性测试方法，增加优先级反转机会。

3、提出基于优先级反转预算分析的在线可行性测试方法，避免迭代计算。

4、基于保护窗口以及可行性测试提出算法CO++(BI)和CO++(PIB)。

5、通过AEW不可信覆盖率、ScheduLeak推理成功率以及调度器开销来评估算法性能。

在通用组件广泛使用和外部连接日益增多的背景下，智能系统安全尤为重要，我们的算法通过创新的安全感知实时调度方案，不仅确保了系统的可调度性，还大幅减少了运行时间开销，为实时系统提供了更为坚固的安全防护。