[发明专利]一种适用于嵌入式处理器的信息流安全监控方法

摘要

本发明公开了一种适用于嵌入式处理器的信息流安全监控方法，包括污迹的标记、污迹的传播和污迹的检测。污迹标记是对外来隐患数据进行标记。污迹传播是使污迹信息随数据源一起参与到流水线的运算当中，并在数据操作过程中与数据绑定在一起且与数据保持同步。污迹检测对污迹数据源行为的安全性进行检测，监控污迹数据源在传播过程中的行为，当发现污迹数据被不安全的方式使用时，产生异常中断。由于本发明在污迹信息的传播过程中省略了污迹传播寄存器而以全传播的形式进行传播，在一定程度上减少了系统性能方面的开销，同时由于在污迹信息的检测过程中使用了污迹检测寄存器，可以更有针对性的防御不同类型的攻击，减小了整个信息流安全监控方法的误报率。

主权项

一种适用于嵌入式处理器的信息流安全监控方法，其特征在于，该方法包括：（A）对攻击目标进行污迹标记； (B) 对污迹进行传播：当污迹数据源进入到嵌入式处理器内核时，在处理器流水线上污迹标记位随着系统对该污迹数据源进行各种各样的操作而传播；将污迹标记位在数据源被读入、读出及运算的过程中和数据源绑定在一起，以追踪污迹数据源的整个传播过程；(C) 对污迹进行检测：(C1) 在处理器内核设置污迹检测寄存器，在指令通过流水线时，处理器通过污迹检测寄存器完成对污迹的检测； (C2) 在污迹检测过程中对威胁进行分类，将攻击源在内核中的威胁行为分为不同的级别。