[发明专利]一种针对CPU内部隐藏指令型硬件木马的检测方法有效
| 申请号: | 201510307347.5 | 申请日: | 2015-06-05 |
| 公开(公告)号: | CN104866766B | 公开(公告)日: | 2017-10-13 |
| 发明(设计)人: | 张荣;周昱;包小钰;魏敬和;于宗光;徐静 | 申请(专利权)人: | 中国电子科技集团公司第五十八研究所 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 南京经纬专利商标代理有限公司32200 | 代理人: | 邵骅 |
| 地址: | 214035 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种针对CPU内部隐藏指令型硬件木马的检测方法,首先将CPU指令的机器码划分为操作码段和操作数段两个段,对操作数段,按照不同CPU架构的特点再划分为N个段。其次,对这划分过后N个操作数段,每个段按照一定的规则抽出一个样本,与操作码组成一个完成的指令。然后,对操作码段采用遍历的方法,对操作数段采用简单随机抽样的方法,从而形成一个待测指令样本集。最后对待测指令样本集中的所有指令进行测试,判断CPU中是否有隐藏指令型的硬件木马存在。本发明方法相对于传统的全部遍历方法,试验的次数大大减少,能够快速有效检测出隐藏指令类木马。 | ||
| 搜索关键词: | 一种 针对 cpu 内部 隐藏 指令 硬件 木马 检测 方法 | ||
【主权项】:
一种针对CPU内部隐藏指令型硬件木马的检测方法,其特征在于,包括以下步骤:a)、对CPU指令进行分段,将其分为操作码段和操作数段;b)、对操作码段采用遍历的方法获得操作码,对操作数段采用简单随机抽样的方法获得操作数,将获得的操作码和操作数组合形成待测指令样本集;所述操作数段按照CPU架构指令集的特点分成N段,其中N为自然数;形成待测指令样本集时,按照以下步骤进行:1)按次序在操作码段抽取操作码;2)在N段操作数段中的每个操作数段采用简单随机抽样抽取操作数样本;3)把步骤1)中抽取的操作码和步骤2)中抽取的N段操作数样本组合形成一个指令码;4)重复以上步骤产生整个待测指令样本集;c)、对待测指令样本集的指令进行测试,若有指令样本不满足预先设计的运行要求,则认为该指令样本为隐藏指令,该CPU内部含有硬件木马。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第五十八研究所,未经中国电子科技集团公司第五十八研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510307347.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种掌纹信息识别的方法和设备
- 下一篇:安卓系统中应用程序加密方法及系统
