嵌入式系統(tǒng)有限的資源（如處理能力、存儲空間等）及特殊的運行環(huán)境使其安全性設(shè)計和實現(xiàn)不同于其他通用計算機系統(tǒng)。在有限的資源下,系統(tǒng)不僅要完成預期的功能,還要支持加密算法、安全協(xié)議或其他安全要求,這種雙重要求使嵌入式系統(tǒng)的安全性設(shè)計面臨很大的挑戰(zhàn)。本文簡要探討了嵌入式系統(tǒng)安全的基礎(chǔ)知識,包括嵌入式系統(tǒng)常見的硬件攻擊和常見的軟件安全性缺陷與漏洞,以及嵌入式系統(tǒng)安全性設(shè)計面臨的挑戰(zhàn),在此基礎(chǔ)上主要研究了利用“可靠”程序的漏洞或缺陷進行的軟件攻擊,分析了相關(guān)防御技術(shù)的優(yōu)缺點,然后深入研究了兩種防御此類軟件攻擊的硬件輔助運行時安全監(jiān)控技術(shù)——代碼監(jiān)控技術(shù)和數(shù)據(jù)特性檢查技術(shù),對這兩種技術(shù)的設(shè)計原理、實現(xiàn)機制以及各自的優(yōu)勢和不足進行了細致而深入的分析,并在此基礎(chǔ)上對其分別提出了幾點改進和擴展思想。最后,本文搭建了對這兩種技術(shù)進行模擬的仿真環(huán)境SimpleScalar3.0,并對代碼監(jiān)控技術(shù)的性能進行了仿真,仿真結(jié)果表明,這種技術(shù)能夠以很小的性能開銷增強嵌入式系統(tǒng)中程序的安全執(zhí)行。 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：63 頁

【學位級別】：碩士

【圖文】：

代碼監(jiān)控技術(shù)的體系結(jié)構(gòu)

圖3.3代碼監(jiān)控技術(shù)各模塊的結(jié)構(gòu)2.過程內(nèi)控制流檢查器由圖3.3可知，該檢查器由基本塊信息表TABbb構(gòu)成，TABbb存儲跟蹤每一個函數(shù)內(nèi)部控制流變化所需的信息，可以根據(jù)基本塊所屬的函數(shù)將其分組。實現(xiàn)時，給函數(shù)起始地址表TABstart的每一行增加一個附加指針域，使其指向TABbb表中的某個位置，該指針告訴過程內(nèi)控制流檢查器，當某個函數(shù)被調(diào)用時(控制流進入函數(shù)內(nèi)部)它應該從TABbb中的哪一行開始進行過程內(nèi)檢查，即在TABbb表中定位與該函數(shù)的第一個基本塊對應的那一行。3.指令完整性檢查器給定一段信息x及其加密哈希值H(x)，找到另一段信息y使得y筍X且H(y)=H(x)

進行防御的攻擊示例。1.防御棧粉碎攻擊圖3.4所示為一個棧粉碎攻擊示例。棧粉碎攻擊[I5]所使用的基本機制是溢出定義在函數(shù)棧內(nèi)的緩沖區(qū)，并在溢出過程中改寫函數(shù)的返回地址。voidfh(ehar*inPut){ eharbuffer[128];strePy(bufl籠r，inPut):B:return;內(nèi)存空間增長方向main()的棧幀argy[l] intmain(intarge，ehar**argy){一…一T}bu且七r[』.fh(argy[l]); A:returno;} aaargV[l]]]返返回地址 址之之前的 FPPPbbbuffer【 111棧空間增長方向調(diào)用索引函函數(shù)名名索引引 引引引引引引引引卿卿卿卿卿卿卿卿 卿卿/‘ ‘ mmmammm00000返回廠歲 歲誼誼誼誼誼誼誼誼誼誼誼誼誼誼誼誼誼誼 誼廠調(diào)用/222 fffhhhlllll返回地址址索引引引 引 ssslrcPyyy22222AAA0000000 BBBBBBBBBBBlllllll沒有匹配(d)圖3.4防御棧粉碎攻擊圖3.4中的棧所示為當main()函數(shù)調(diào)用函數(shù)血()時，角O棧中的激活記錄。函數(shù)fn()調(diào)用庫函數(shù)strepy()將用戶提供的輸入(input)拷貝至字符數(shù)組buffer[]。如圖3.4(b)和圖3，4(c)所示，strepy()沒有對input進行任何邊界檢查，如果input的大小超過buffer[]的容量

【參考文獻】：
期刊論文
[1]軟件安全漏洞的靜態(tài)檢測技術(shù)[J]. 張林,曾慶凱.  計算機工程. 2008(12)
[2]嵌入式信息系統(tǒng)安全體系構(gòu)建與應用[J]. 王明劍,謝永強,王建新.  信息安全與通信保密. 2005(07)



本文編號：3465737