嵌入式系統程式執行安全的硬體保護機理研究

《嵌入式系統程式執行安全的硬體保護機理研究》是依託北京航空航天大學,由王翔擔任項目負責人的面上項目。

基本介紹

  • 中文名:嵌入式系統程式執行安全的硬體保護機理研究
  • 依託單位:北京航空航天大學
  • 項目負責人:王翔
  • 項目類別:面上項目
項目摘要,結題摘要,

項目摘要

嵌入式系統的廣泛套用,使得其安全要求也日益提高。軟體漏洞、數據代碼完整性破壞等,已成為嵌入式系統難以防範的威脅。本項目將設計一種新型可程式硬體模組,來增強系統安全性。通過靜態和動態程式分析,最佳化生成新的執行行為監控模型;通過完整性驗證算法,標記執行檔,建立完整性監控模型;提出新的監控比較算法,並通過硬體實現,實時監控系統程式執行過程。利用處理器軟核構建SoC平台,實現處理器與監控硬體模組實時通信;最佳化設計程式恢復機制,確保系統遭到攻擊時程式的正常執行;選用流行的攻擊代碼、測試基準程式,以驗證系統監控的靈敏度及資源消耗,並進一步最佳化整體設計。此課題的優勢有:硬體模組與處理器間屬物理隔離,本身不易被攻擊;模組本身幾乎不占用處理器的運算消耗;具有低資源開銷特點;可適用於不同的嵌入式處理器等。前期研究工作表明,硬體保護程式執行優勢明顯。

結題摘要

嵌入式系統日益廣泛的網路化套用,使得其安全要求也日益提高。軟體漏洞、數據與代碼的完整性破壞等已成為嚴重的安全威脅。本項目設計了一種新型可程式硬體模組,來增強系統安全性。通過靜態和動態的程式分析方式,提取相關數據。結合正則表達式的自動化處理,收集重要的程式信息,作為判斷程式行為的基礎,提取監控處理器的執行過程的狀態參數,最佳化生成新的監控參數及耦合參數,建立準確有效的執行行為監控模型,保證其對程式運行時可能的合法行為達到準確有效的描述。 通過最佳化輕量級完整性驗證算法,來標記執行檔,並建立完整性監控模型並用硬體加速實現。對執行檔中的代碼段和靜態數據段信息分別按照基本塊和快取塊進行離線完整性狀態標記。分析處理器流水線處理過程中的相關暫存器信息,選取能反映程式執行行為及完整性的相關參數信息。提出了新的監控比較算法,並通過硬體實現,實時監控系統程式執行過程。通過進一步最佳化設計這種監控比較算法,使其具備硬體化後的可配置性。用硬體描述語言實現此種邏輯比較算法,對函式級、基本塊級、指令級行為以及程式數據和代碼完整性方面進行全方位的可配置保護監控,完成狀態參數及耦合參數信息的實時分析和比較,保證參數實時調用的便捷性和有效性。 利用處理器軟核構建SoC平台,通過匯流排,連線處理器IP軟核與輔助硬體模組,從處理器中引出需要用到的參數信號,同時將輔助硬體模組的控制信號作為處理器中斷信號,完成處理器與監控硬體的實時通信,構建嵌入式可程式系統。通過硬體化的快速查找算法和監控比較算法,實現動態和靜態完整性值的實時比較。實現當監控到系統遭遇攻擊時,觸發程式應急回響,以保證程式的正常執行。進一步最佳化設計程式恢復機制,確保系統遭到攻擊時程式的正常執行;選用流行的攻擊代碼、測試基準程式,以驗證系統監控的靈敏度及資源消耗,並進一步最佳化了整體設計。此課題的優勢有:硬體模組與處理器間屬物理隔離,本身不易被攻擊;模組本身幾乎不占用處理器的運算消耗;具有低資源開銷特點;可適用於不同的嵌入式處理器等。研究工作結果表明,硬體保護程式執行,比純軟體保護方式及軟硬體協同保護方式的優勢更加明顯。

相關詞條

熱門詞條

聯絡我們