● 摘要
随着嵌入式系统应用的日益广泛,嵌入式处理器的程序执行安全变得更加重要。大量的软件攻击实例表明,被恶意修改的程序行为往往可以通过检测控制流的正确性来加以检测,并执行一些安全策略。本文利用一种新型的可编程硬件模块来达到对程序执行行为监控,以增强系统安全性。首先对程序进行静态分析,生成并优化基于控制流的监控模型,用于规范嵌入式处理器行为;结合监控模型,设计监控逻辑并加以硬件实现;利用OpenRISC1200处理器的IP软核构建SOPC (System On a Programmable Chip),并与辅助监控硬件实施互连,完成一个完整的安全支持嵌入式系统硬件结构;结合相关测试基准及实例程序,对系统性能进行了验证分析。文章提出了一种利用监控硬件来对程序的控制流进行验证以增强程序的执行安全的嵌入式系统结构。通过监控硬件,可以实时跟踪处理器控制流路径并将其与监控模型中描述的合法路径相比较以判定其合法性。一旦有非法控制流出现,监控信号可以及时给出反馈信号触发处理器的中断响应。仿真验证分析表明,该结构在不改变原有系统体系的情况下,能够保证安全子模块的相对独立性;系统能够在一个时钟周期内给出响应信号,在最短的时间内阻止攻击的进行,具有优良的实时检测功能;硬件资源、软件资源的消耗都在一个比较小的范围之内,具有低开销性。