[发明专利]一种基于硬件的缓冲区溢出攻击检测方法

摘要

本发明涉及一种基于硬件的缓冲区溢出攻击检测方法，该方法具体步骤如下：步骤一：数据准备；步骤二：系统准备；步骤三：系统运行；步骤四：系统检测及告警。本发明采用了静态模型和动态模型互相对比，大大提高了检测精度，保证了攻击检测的准确性；本发明包含一个硬件安全模块，与处理器并行运行，不占用处理器计算能力，有效的提高了检测的速度，同时对嵌入式系统的影响也是最小的；本发明所涉及的硬件安全模块，采用了标准IP核设计，为后继的维护和移植提供了方便；本发明所涉及的硬件结构具有良好的可扩展性和更新能力，通过简单更改相关系统参数的数值就可以应用于其它类型的嵌入式系统中。

主权项

1.一种基于硬件的缓冲区溢出攻击检测方法，特征在于：该方法具体步骤如下：步骤一：数据准备在程序的交叉编译链接阶段，将程序分成多个以跳转指令为起始的代码段作为基本块，使用编译器和安全标签分析软件对基本块生成安全标签即静态标签，建立程序的静态模型，得到程序的相关信息，称为静态数据；步骤二：系统准备将编译好的程序和静态数据一起下载到嵌入式系统即目标系统的存储器件中，目标系统内包含了嵌入式处理器，硬件安全模块，以及相关的外围器件，目标系统是由上述三个模块共同组成的一个完整可运行的SOC系统；步骤三：系统运行目标系统开始运行，存储器件中的数据随着嵌入式处理器的程序运行被读取，得到静态标签，生成静态模型，同时，硬件安全模块实时监控嵌入式处理器的指令取指，数据读和写操作以及相关的多个寄存器，动态生成安全标签即动态标签，建立动态模型；步骤四：系统检测及告警硬件安全模块强制执行预先设定的安全策略，通过对比静态标签和动态标签，结合静态模型和动态模型，分析并正确检测出是否受到缓冲区溢出攻击，一旦发现非法操作，则发送中断信号，触发嵌入式处理器应急响应机制，嵌入式处理器可以根据情况做出判断，是否中止系统运行或者发出告警并恢复；否则继续步骤三。