【摘要】：當前的嵌入式系統由于自身的缺陷容易受到惡意軟件的攻擊,其中緩沖區(qū)溢出攻擊是最流行的攻擊方法。通過分析當前存在的防御緩沖區(qū)溢出的方法可以發(fā)現它們不是只針對棧的保護就是只針對堆的保護,有的雖然能夠保護全部的數據空間,但由于嚴重依賴源代碼或需考慮兼容性問題而難以實現,還發(fā)現所能獲得的邊界信息的多少決定了構建硬件安全模塊的難易程度及安全模塊的防御粒度。 本文從指令級層次入手研究嵌入式處理器的安全運行機制,提出存儲器監(jiān)控防御機制,該監(jiān)控模塊包括棧保護模塊,堆保護模塊以及全局數據保護模塊三個單元,它們根據各自的監(jiān)控方法,從流水線中提取監(jiān)控所需要的信息,然后在程序的執(zhí)行中利用這些信息對程序行為的合法性進行動態(tài)監(jiān)控。我們采用開源的leon3處理器作為實驗平臺,結合leon3本身的特點,將存儲器監(jiān)控模塊與處理器整合到一起,實時監(jiān)控處理器進行的內存操作是否合法。在FPGA板上的實驗結果表明該監(jiān)控模塊能夠有效防住大部分緩沖區(qū)溢出攻擊,監(jiān)控模塊帶來了5%的硬件開銷和0.1%的性能損耗。 本文提出的存儲器監(jiān)控模塊功能的實現不依賴于程序的源代碼,完全通過動態(tài)監(jiān)控對程序進行安全檢查,在功能上實現對程序全部數據空間的保護,能夠防御當前存在的大部分緩沖區(qū)溢出攻擊。由于它與處理器完全并行執(zhí)行,所以對原系統產生的性能影響可以忽略。
【圖文】：

程序數據空間

棧中緩沖區(qū)溢出程序
【學位授予單位】：華中科技大學
【學位級別】：碩士
【學位授予年份】：2011
【分類號】：TP333;TP368.1

【參考文獻】

相關期刊論文 前10條

1 劉飛飛;楊森;;基于緩沖區(qū)溢出的網絡滲透技術的研究[J];電腦開發(fā)與應用;2011年01期

2 俞曉鴻;陸瑤;;基于Linux地址空間隨機化的緩沖區(qū)溢出研究[J];電腦知識與技術;2011年01期

3 徐欣鋒;;基于LEON3處理器和Speed協處理器的復雜SoC設計實現[J];電子產品世界;2009年05期

4 周宇;;基于調用棧完整性的緩沖區(qū)溢出檢測方法[J];計算機安全;2010年03期

5 林志強;王逸;茅兵;謝立;;SafeBird:一種動態(tài)和透明的運行時緩沖區(qū)溢出防御工具集[J];電子學報;2007年05期

6 吳景紅;李朋;劉柳柳;;SPARC處理器啟動代碼的分析與編程[J];機電產品開發(fā)與創(chuàng)新;2008年06期

7 許俊賢;張祥;李童;;SPARC體系結構[J];計算機研究與發(fā)展;1990年11期

8 趙奇永;鄭燕飛;鄭東;;基于可執(zhí)行代碼的緩沖區(qū)溢出檢測模型[J];計算機工程;2008年12期

9 張德迪;;關于在C類語言中內存泄露的探討[J];科技信息;2006年08期

10 黃玉文;;緩沖區(qū)溢出攻擊原理和現有檢測技術[J];科技信息;2010年23期

相關博士學位論文 前1條

1 夏一民;緩沖區(qū)溢出漏洞的靜態(tài)檢測方法研究[D];國防科學技術大學;2007年

相關碩士學位論文 前2條

1 謝浩;基于國產CPU（SPARCV8）的星載計算機技術研究[D];中國科學院研究生院（空間科學與應用研究中心）;2007年

2 周雷;數組緩沖區(qū)溢出分析和檢測[D];上海交通大學;2010年

，

本文編號：2677536