[发明专利]一种适用于嵌入式处理器的信息流安全监控方法

权利要求书

1.一种适用于嵌入式处理器的信息流安全监控方法，其特征在于，该方法包括：

（A）对攻击目标进行污迹标记； 

(B) 对污迹进行传播：

当污迹数据源进入到嵌入式处理器内核时，在处理器流水线上污迹标记位随着系统对该污迹数据源进行各种各样的操作而传播；将污迹标记位在数据源被读入、读出及运算的过程中和数据源绑定在一起，以追踪污迹数据源的整个传播过程；

(C) 对污迹进行检测：

(C1) 在处理器内核设置污迹检测寄存器，在指令通过流水线时，处理器通过污迹检测寄存器完成对污迹的检测； 

(C2) 在污迹检测过程中对威胁进行分类，将攻击源在内核中的威胁行为分为不同的级别。

2. 根据权利要求1所述的信息流安全监控方法，其特征在于，步骤（C1）中，污迹检测寄存器控制字的定义和操作如下：

(C11) 污迹检测寄存器中的pc定义了对程序指针的检测规则，如果pc位为“1”而且程序指针跳转到tag（0）值为“1”的地址就会产生异常；

(C12) 污迹检测寄存器中的inst定义了对指令的检测规则，如果inst位为“1”而且系统在取指令阶段所取指令的tag（0）值为“1”就会产生异常；

(C13) 污迹检测寄存器中的addrs定义对敏感地址及敏感地址段的检测规则，如果addrs位为“01”而且外来攻击对敏感地址有操作，且污迹源对其内容进行改写时就产生异常；如果addrs位为“10”而且外来攻击对敏感地址段有操作，且污迹源对其内容进行改写时就产生异常；

(C14) 污迹检测寄存器中的move定义了mov运算操作中的检测规则，如果在mov运算中move(0)位为“1”而且源操作数的tag（0）值为“1”就会产生异常；如果在mov运算中move(1)位为“1”而且目的操作数的tag（0）值为“1”就会产生异常；如果在mov运算中move(2)位为“1”而且源地址的tag（0）值为“1”就会产生异常；如果在mov运算中move(3)位为“1”而且目的地址的tag（0）值为“1”就会产生异常；

(C15)污迹检测寄存器中的comp定义了对比运算操作中的检测规则，如果comp（0）位为“1”而且在对比运算中源操作数的tag（0）值为“1”就会产生异常；如果comp（1）位为“1”而且在对比运算中目的操作数的tag（0）值为“1”就会产生异常；

(C16)污迹检测寄存器中的logic定义了逻辑运算操作中的检测规则，如果logic（0）位为“1”而且在对比运算中源操作数的tag（0）值为“1”就会产生异常；如果logic（1）位为“1”而且在对比运算中目的操作数的tag（0）值为“1”就会产生异常。