[发明专利]一种基于硬件的缓冲区溢出攻击检测方法

说明书

本发明涉及一种基于硬件的缓冲区溢出攻击检测方法，该方法具体步骤如下：步骤一：数据准备；步骤二：系统准备；步骤三：系统运行；步骤四：系统检测及告警。本发明采用了静态模型和动态模型互相对比，大大提高了检测精度，保证了攻击检测的准确性；本发明包含一个硬件安全模块，与处理器并行运行，不占用处理器计算能力，有效的提高了检测的速度，同时对嵌入式系统的影响也是最小的；本发明所涉及的硬件安全模块，采用了标准IP核设计，为后继的维护和移植提供了方便；本发明所涉及的硬件结构具有良好的可扩展性和更新能力，通过简单更改相关系统参数的数值就可以应用于其它类型的嵌入式系统中。

技术领域

本发明涉及一种基于硬件的缓冲区溢出攻击检测方法，它是一种利用硬件安全模块实时检测嵌入式处理器运行过程中受到的缓冲区溢出攻击的一种方法，属于嵌入式处理器保护技术领域。本发明尤其可以被用于提高嵌入式处理器自我保护能力，保证嵌入式处理器运行过程的稳定性和安全性，增强嵌入式系统的整体可靠性。

背景技术

随着科学技术的不断发展和创新，嵌入式系统的硬件复杂度和性能不断提高，得到了广泛的应用，从大型运输工具、工业设备到家用电器、个人便携式设备，嵌入式系统在我们的社会生活中扮演了越来越重要的角色。并且，随着家庭网络和无线网络(HomeRF，Bluetooth，无线以太网，移动互联网等)的逐渐流行，使得网络也变得越来越普及，具有移动特性的嵌入式系统日趋普及。随着嵌入式系统应用越来越广泛，随之表现出来的安全问题也日益严重，针对嵌入式系统的恶意攻击逐渐流行和蔓延开来，涉及政府机构、军事部门、科研院校、金融商业系统，严重干扰了人们的日常生活，侵犯了公民隐私，造成巨大的经济损失，甚至威胁到国防安全。因此，对嵌入式系统系统的安全性和可靠性都提出了越来越高的要求。

在所有针对嵌入式系统的攻击中，缓冲区溢出攻击被认为是头号公敌。它的攻击手段主要包括栈溢出、堆溢出、悬挂指针引用、格式化字符串漏洞和整数错误等。根据提供的近几年的统计数据,利用缓冲区溢出实施的攻击事件占所有系统攻击事件的50％以上。缓冲区溢出攻击的危害性很大,它可以使程序运行失败、系统死机，还可能被攻击者利用造成拒绝服务攻击，或利用它执行非授权指令，进行各种非法操作。为了有效检测和防御缓冲区溢出攻击，传统是利用软件去检测和防御，存在防御不全面，检测速度慢，检测不够全面等问题，本发明提出了一种使用与嵌入式处理器并行的硬件模块，在处理器运行期间实时检测缓冲区溢出攻击的方法，有效的保证了嵌入式系统运行的安全性。本发明是基于OPENRISC的处理器，经过一些修改，可应用于其他嵌入式处理器。

发明内容

1、目的：

本发明的目的是提供一种基于硬件的缓冲区溢出攻击检测方法，它是在嵌入式处理器的运行过程中，使用硬件安全模块实时监测嵌入式处理器的多个寄存器，对比静态模型和动态模型，分析并正确检测出是否受到缓冲区溢出攻击，保证嵌入式系统的安全可靠运行。

2、技术方案：

见图1，本发明为一种基于硬件的缓冲区溢出攻击检测方法，该方法具体步骤如下：

步骤一：数据准备

在程序的交叉编译链接阶段，将程序分成多个以跳转指令为起始的代码段作为基本块，使用编译器和安全标签分析软件对基本块生成安全标签(以下称为静态标签)，建立程序的静态模型，得到程序的相关信息，称为静态数据。

步骤二：系统准备

将编译好的程序和静态数据一起下载到嵌入式系统(以下称为目标系统)的存储器件中，目标系统内包含了嵌入式处理器，硬件安全模块，以及相关的外围器件(包含存储器件)组成一个完整可运行的SOC系统。

步骤三：系统运行