● 摘要
随着嵌入式系统的广泛应用,脆弱的安全性正成为一个制约其发展的瓶颈。嵌入式系统不仅面临着来自程序运行时的安全性威胁,非授权的访问和信息泄露也使其安全性特别是机密性饱受质疑。传统的安全解决方案大多是基于高层应用软件的,但是嵌入式系统资源有限,软件自身的漏洞和检测速度也不能满足其日益广泛的需求。 通过分析嵌入式系统的安全需求和面临的主流攻击类型,本文提出了一种新型的指令级的保护方案,对应用程序的执行过程进行入侵检测的同时保护重要数据和代码的机密性。在可执行二进制代码产生阶段,利用编译器工具链和正则表达式分析可执行文件,生成指令级的入侵监控模型并加密重要指令;程序执行时,在对核心指令进行解密的基础上,入侵检测模块完成动态数据和代码信息搜集和实时分析,一旦发现攻击潜在的攻击则触发处理器应急响应;本文还设计了存储系统的访问控制机制,对缓存中读写数据的数据监控和保护,以抵御存储在不安全区域内数据面临的物理攻击;利用 OpenRISC Or1200处理器与Xilinx FPGA搭建SOC硬件系统,通过运行攻击测试代码,来验证整体设计的性能。试验结果表明,本文所提出的嵌入式系统安全保护方案,在保证硬件相对独立性的前提下,完成了动态数据和代码信息搜集、实时分析和响应,实现了三个时钟周期内对应用程序的实时入侵检测,一个时钟周期内防止了信息泄露和非授权的存储单元访问,增强了嵌入式系统的整体安全水平,与传统方案相比具有指令级的监控粒度,较低的资源开销。