● 摘要
随着电子科学与计算机技术的发展,越来越多的嵌入式设备进入了人们的生活中。伴随着越来越多的应用以及更为方便的网络接入,嵌入式平台也逐渐成为被攻击的目标从而面临着越来越多的来自安全方面的挑战。嵌入式系统是一个资源受限、物理可存取的系统,正是因为如此,使得嵌入式系统的安全问题变得复杂化并逐渐成为制约其发展的瓶颈之一。
本文提出了一种基于控制流基本块的安全监控模块来对程序代码指令安全进行监控保护,用以增强系统的安全性。程序源代码在离线分析阶段经过交叉编译后生成可执行的二进制代码,提取出所需要的控制流基本块校验信息及跳转指令地址信息,这些信息将构成安全监控模块中的静态监控模型。在程序运行阶段,安全监控模块与嵌入式处理器并行处理,安全监控模块从CPU流水线中监控当前执行的指令状态,并在关键指令处生成动态数据的校验值。通过安全监控模块计算出的基本块实时动态校验值与静态监控模型中的校验值进行实时对比,可以发现处理器当前执行的指令是否合法,一旦发现错误就可以判定控制流基本块被攻击了,安全监控模块发送报错信号来触发应急响应机制。最后通过EDK工具利用条件综合的SPARC核构建了SOC平台,对安全监控模块进行了功能验证。
研究结果表明,本文设计的安全监控模块能够达到预期的安全保护要求,并在该在不改变处理器系统体系的情况下,可以保证安全监控模块的相对独立性、低开销性以及快速检测性。
相关内容
相关标签