[发明专利]一种基于硬件的缓冲区溢出攻击检测方法

权利要求书

1.一种基于硬件的缓冲区溢出攻击检测方法，特征在于：该方法具体步骤如下：

步骤一：数据准备

在程序的交叉编译链接阶段，将程序分成多个以跳转指令为起始的代码段作为基本块，使用编译器和安全标签分析软件对基本块生成安全标签即静态标签，建立程序的静态模型，得到程序的相关信息，称为静态数据；

步骤二：系统准备

将编译好的程序和静态数据一起下载到嵌入式系统即目标系统的存储器件中，目标系统内包含了嵌入式处理器，硬件安全模块，以及相关的外围器件，目标系统是由上述三个模块共同组成的一个完整可运行的SOC系统；

步骤三：系统运行

目标系统开始运行，存储器件中的数据随着嵌入式处理器的程序运行被读取，得到静态标签，生成静态模型，同时，硬件安全模块实时监控嵌入式处理器的指令取指，数据读和写操作以及相关的多个寄存器，动态生成安全标签即动态标签，建立动态模型；

步骤四：系统检测及告警

硬件安全模块强制执行预先设定的安全策略，通过对比静态标签和动态标签，结合静态模型和动态模型，分析并正确检测出是否受到缓冲区溢出攻击，一旦发现非法操作，则发送中断信号，触发嵌入式处理器应急响应机制，嵌入式处理器可以根据情况做出判断，是否中止系统运行或者发出告警并恢复；否则继续步骤三。

2.根据权利要求1所述方法的一种基于硬件的缓冲区溢出攻击检测模块，特征在于：主要包括五个部分，控制模块，静态模型模块，动态模型模块，运算分析模块和存储器模块：

控制模块：负责向其它模块发出控制信号，使各个模块配合工作；

静态模型模块：接收控制模块的控制信号，读取存储器模块的数据，建立静态模型；

动态模型模块：接收控制模块的控制信号，监控嵌入式处理器，生成动态标签，建立动态模型；

运算分析模块：接收控制模块的控制信号，从静态模型模块和动态模型模块读取数据，进行分析比较并反馈结果给控制模块；

存储器模块：接收控制模块的控制信号，读取存储器件的数据，解密生成静态标签。