[发明专利]一种安全检测方法及装置

权利要求书

1.一种安全检测方法，其特征在于，用于对总线结构的集成电路系统进行安全检测，预先制定至少一条安全检测策略，每条所述安全检测策略用于检测一个处理行为的安全与否，所述安全检测策略至少包括：机密性策略、完整性策略和可用性策略，每个所述安全检测策略下对应有不同的检测方式，所述方法包括：

获取与当前安全需求对应的所述安全检测策略以及收集当前总线上的操作行为，其中所述操作行为用于指示基于总线通信的集成电路系统的处理行为；

基于所述安全检测策略对所述操作行为进行安全检测，得到所述安全检测策略对应的第一检测结果，所述第一检测结果指示与所述第一检测结果对应的安全检测策略检测到的所述操作行为的安全情况；

在完成安全检测后，将所述安全检测策略对应的所述第一检测结果进行汇总，得到所述操作行为的第二检测结果，所述操作行为的第二检测结果用于指示所述操作行为的最终安全情况，即指示操作行为为合法操作或非法操作，其中，所述完成安全检测是指选取的每条所述安全检测策略分别对操作行为进行安全检测，并得到每条所述安全检测策略对应的第一检测结果；

当所述操作行为的第二检测结果指示所述操作行为有非法操作时，发送控制指令，所述控制指令用于指示对所述非法操作进行相应控制；

其中，将所述安全检测策略对应的所述第一检测结果进行汇总，得到所述操作行为的第二检测结果，具体为：

当所述第一检测结果的数量为一个时，则可以直接将所述第一检测结果作为所述第二检测结果；

当所述第一检测结果的数量为多个时，则需要对第一检测结果进行分析来得到所述第二检测结果，当所有所述第一检测结果指示操作行为是合法操作时，则所述第二检测结果指示操作行为合法；当任意一个所述第一检测结果指示操作行为是非法操作时，则所述第二检测结果指示操作行为非法；

其中，所述基于所述安全检测策略对所述操作行为进行安全检测，得到所述安全检测策略对应的第一检测结果，包括：

在操作行为对应的知识产权IP的安全级别为第一级别的情况下，如果所述IP触发的操作行为的数量小于第一阈值，得到所述操作行为是合法操作的第一检测结果；如果所述IP触发的操作行为的数量从小于第一阈值上升为大于第二阈值，得到所述操作行为是非法操作的第一检测结果；

在操作行为对应的IP的安全级别为第二级别的情况下，如果所述IP触发的操作行为的数量大于第三阈值，得到所述操作行为是非法操作的第一检测结果；如果所述IP触发的操作行为的数量小于等于第三阈值，得到所述操作行为是合法操作的第一检测结果；所述第一级别大于所述第二级别。

2.根据权利要求1所述的方法，其特征在于，所述基于所述安全检测策略对所述操作行为进行安全检测，得到所述安全检测策略对应的第一检测结果，包括：

在操作行为是主机从从机中读取数据的情况下，如果主机的安全级别高于从机的安全级别，得到操作行为是合法操作的第一检测结果；如果主机的安全级别低于从机的安全级别，得到操作行为是非法操作的第一检测结果；

在操作行为是主机向从机中写数据的情况下，如果主机的安全级别高于从机的安全级别，得到操作行为是非法操作的第一检测结果；如果主机的安全级别低于从机的安全级别，得到操作行为是合法操作的第一检测结果；

在操作行为是主机占用总线的情况下，如果主机的安全级别高于从机的安全级别，得到操作行为是合法操作的第一检测结果；如果主机的安全级别低于从机的安全级别，得到操作行为是非法操作的第一检测结果；

在操作行为是从机占用总线的情况下，如果主机的安全级别高于从机的安全级别，得到操作行为是非法操作的第一检测结果；如果主机的安全级别低于从机的安全级别，得到操作行为是合法操作的第一检测结果。

3.根据权利要求1所述的方法，其特征在于，所述基于所述安全检测策略对所述操作行为进行安全检测，得到所述安全检测策略对应的第一检测结果，包括：

如果操作行为对应的主机是已知合法操作中的主机，且所述操作行为对应的从机是同一个所述已知合法操作中的从机，得到指示所述操作行为是合法操作的第一检测结果。