[发明专利]一种处理器内部寄存器组异常行为实时检测方法及系统

说明书

本发明公开了一种处理器内部寄存器组异常行为实时检测方法，包括以下步骤：S1、建指令集测试使用的处理器环境；S2、遍历处理器所有的公开指令集；S3、分析指令集在译码、执行、回写过程中的执行情况及处理器的内核结构，并获得相关信号；S4、获得寄存器组的状态；S5、获取每一条指令的特征信息；S6、对取指令操作后的指令流进行修正处理；S7、对寄存器组状态进行简化处理；S8、进行第一次检测与弱预警；S9、对寄存器组异常行为进行二次检测与强预警。本发明只需采样处理器内核的相关信号，就能在两个时钟周期后给出寄存器组状态的检测结果，在一定程度上保证了处理器硬件层面的可靠性与安全。

技术领域

本发明属于本发明属于计算机和集成电路领域，特别涉及一种处理器内部寄存器组异常行为实时检测方法及系统。

背景技术

硬件木马指的是：在芯片或者电子系统中故意植入的特殊模块或者设计者无意留下的缺陷模块，在特殊条件触法下，该模块能够被攻击者利用而实现具有破坏性的功能。插入的硬件木马可能会导致泄露信息，改变电路功能，甚至破坏电路。处理器的通用寄存器组是处理器运行中的所有中间数据的载体，一旦寄存器组遭受了恶意攻击，这对于处理器将会是毁灭性的打击。这些攻击包括：硬件木马、隐藏后门和设计漏洞。

现有方法主要包括：

(1)检测技术：“L.Liu,et al.:A Hardware Security Enhanced ServerCPU withCores under Runtime Surveillance by an In-Package DynamicallyReconfigurable Processor,HCS Papers(2019)1(DOI:10.1109/HOTCHIPS.2019.8875682).”(基于动态可重构计算处理器实时监控的内核硬件安全增强服务器CPU芯片)，通过动态可重构计算处理器采集CPU相关信息，并与参考模型进行对比，从而实现对CPU行为的检测。主要缺点是：1)资源开销很大；2)无法实时检测；3)定期采集数据进行分析，存在漏检风险；

(2)主动安全处理器(ASP)：“D.Meng,et al.:Built-in Security Computer:Deploying Security-First Architecture Using Active Security Processor,IEEETransactions on Computers 69(2020)1571(DOI:10.1109/TC.2020.3011748).”。ASP通过不对称的地址空间与CPU进行物理隔离，ASP与CPU都可以在其各自的操作系统和应用程序中独立运行自己的内存空间。ASP具有整个系统的最高权限(超级根)。主要缺点是：1)对于硬件木马的恶意攻击(如：篡改通用寄存器的值)，按照该论文的主动检测恶意行为的方法是无法检测与防御硬件木马的攻击的；2)成本高；3)无法实时检测；4)定期采集数据进行机器学习预测与分析，存在漏检风险。

发明内容

本发明的目的在于克服现有技术处理器寄存器组易遭受到硬件木马、处理器设计漏洞、隐藏后门的恶意攻击的问题，提供一种只需采样处理器内核的相关信号，就能在两个时钟周期后给出寄存器组状态的检测结果的处理器内部寄存器组异常行为实时检测方法，并提供一种对应的监测系统。

本发明的目的是通过以下技术方案来实现的：一种处理器内部寄存器组异常行为实时检测方法，包括以下步骤：

S1、搭建指令集测试使用的处理器环境；

S2、遍历处理器所有的公开指令集；

S3、分析指令集在译码、执行、回写过程中的执行情况及处理器的内核结构，并获得相关信号；

S4、获取处理器寄存器组模块的32个通用寄存器状态与其端口信号，并通过实时处理获得寄存器组的状态；

S5、根据指令集在处理器的遍历测试，获取每一条指令的特征信息；