基于嵌入式系统安全的信息流监控机制的研究与实现

摘要

随着嵌入式系统的广泛使用，嵌入式系统的安全越来越受到人们的重视，同时已经出现了一些针对嵌入式系统的病毒和恶意软件严重威胁到了嵌入式系统的正常使用。通常嵌入式系统会不断导入导出数据和装载新的程序，这些都会给嵌入式系统中原有的程序带来安全隐患，所以需要采取必要的信息流追踪措施监控这些程序和数据的运行轨迹，当发现危险行为时对其进行阻止。本文针对恶意程序行为级的监控，从程序在指令级的运行方式入手，为研究嵌入式系统的安全运行机制本文提出了污迹追踪监控机制。该监控机制是在嵌入式处理器架构上加入的安全防御控制，是一种硬件实现的信息流安全监控机制。
　　 本文针对嵌入式处理器的安全运行机制，采用污迹追踪的形式，对从外来隐患程序进行实时追踪和监控，从而保证原有程序的安全性。本文的目的在于提供一种适用于嵌入式处理器的信息流安全监控方法，该方法包括：对攻击目标进行污迹标记，对污迹进行传播和对污迹进行检测。在处理器内核设置污迹检测寄存器，在指令通过流水线时，处理器通过污迹检测寄存器完成对污迹的检测，同时在污迹检测过程中对威胁进行分类，将攻击源在内核中的威胁行为分为不同的级别。该方法与现有技术相比具有更小的硬件开销和误报率，能达到更优的性能，能够真正应用于对设计要求较高的嵌入式处理器中。

目录

文摘

英文文摘

声明

第一章 绪论

第二章 攻击类型和环境的搭建

第三章 信息流安全监控机制的设计方案和可行性分析

第四章 污迹追踪监控机制

第五章 污迹追踪监控机制的硬件架构

第六章 实验结果和性能估计

第七章 总结

致谢

参考文献