基于嵌入式系統(tǒng)安全的信息流監(jiān)控機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著嵌入式系統(tǒng)的廣泛使用，嵌入式系統(tǒng)的安全越來(lái)越受到人們的重視，同時(shí)已經(jīng)出現(xiàn)了一些針對(duì)嵌入式系統(tǒng)的病毒和惡意軟件嚴(yán)重威脅到了嵌入式系統(tǒng)的正常使用。通常嵌入式系統(tǒng)會(huì)不斷導(dǎo)入導(dǎo)出數(shù)據(jù)和裝載新的程序，這些都會(huì)給嵌入式系統(tǒng)中原有的程序帶來(lái)安全隱患，所以需要采取必要的信息流追蹤措施監(jiān)控這些程序和數(shù)據(jù)的運(yùn)行軌跡，當(dāng)發(fā)現(xiàn)危險(xiǎn)行為時(shí)對(duì)其進(jìn)行阻止。本文針對(duì)惡意程序行為級(jí)的監(jiān)控，從程序在指令級(jí)的運(yùn)行方式入手，為研究嵌入式系統(tǒng)的安全運(yùn)行機(jī)制本文提出了污跡追蹤

2、監(jiān)控機(jī)制。該監(jiān)控機(jī)制是在嵌入式處理器架構(gòu)上加入的安全防御控制，是一種硬件實(shí)現(xiàn)的信息流安全監(jiān)控機(jī)制。
　　 本文針對(duì)嵌入式處理器的安全運(yùn)行機(jī)制，采用污跡追蹤的形式，對(duì)從外來(lái)隱患程序進(jìn)行實(shí)時(shí)追蹤和監(jiān)控，從而保證原有程序的安全性。本文的目的在于提供一種適用于嵌入式處理器的信息流安全監(jiān)控方法，該方法包括：對(duì)攻擊目標(biāo)進(jìn)行污跡標(biāo)記，對(duì)污跡進(jìn)行傳播和對(duì)污跡進(jìn)行檢測(cè)。在處理器內(nèi)核設(shè)置污跡檢測(cè)寄存器，在指令通過(guò)流水線時(shí)，處理器通過(guò)污跡檢測(cè)寄存器完