[发明专利]一种针对嵌入式系统代码攻击的快速恢复方法

摘要

一种针对嵌入式系统代码攻击的快速恢复方法，步骤如下：1，源程序生成目标代码；2，目标代码程序基本块；3，程序基本块作为预提取的特征参数；4，将特征参数写入存储单元；5，复位系统；6，记录当前程序基本块地址并清零；7，执行当前程序基本块；8，动态计算程序基本块特征参数，并；9，若比对一致，则备份并跳下一程序基本块执行步骤6；执行步骤10；10，若异常数小于恢复粒度调节阈值，则恢复常次加1，并跳当前程序基本块地址，执行步骤7；执行步骤5；通过以上步骤，本发明能对嵌入式系统代码攻击有效检测，对检测到的代码攻击实现快速恢复。

主权项

1.一种针对嵌入式系统代码攻击的快速恢复方法，其特征在于：该方法包括以下步骤：步骤1，用户源程序编译、链接生成目标代码；步骤2，以目标代码中的跳转指令为边界，将目标代码分割成程序基本块；步骤3，对每一程序基本块中的目标代码进行压缩计算，得到各个程序基本块的压缩散列值，作为预提取的用户程序运行过程中的特征参数；步骤4，将预提取到的用户程序运行过程中的特征参数写入处理器内部的特征参数存储单元；步骤5，复位嵌入式系统进行初始化，系统从片外闪存运行Bootloader引导程序，将用户程序代码从片外闪存拷贝至片外随机存取存储器，并跳转至用户程序起始地址即第一个程序基本块起始地址处运行；步骤6，记录当前程序基本块起始地址信息并从将当前程序基本块异常次数清零；步骤7，执行当前程序基本块代码；步骤8，使用处理器内部的特征参数计算单元动态计算当前程序基本块代码的特征参数，并与处理器内部特征参数存储单元中预提取的当前程序基本块特征参数进行比对校验；步骤9，若比对结果一致，则将当前处理器各寄存器值和运行内存空间中的数据备份至备份内存空间中，并跳转到下一程序基本块起始地址，然后执行步骤6；若比对不一致，则执行步骤10；步骤10，若当前异常次数小于用户预设的恢复粒度调节阈值，则将备份内存空间中的数据恢复到处理器各寄存器和运行内存空间中，当前程序基本块异常次数加1，并重新跳转到当前程序基本块起始地址，然后执行步骤7；若当前异常次数不小于用户预设的恢复粒度调节阈值，则执行步骤5，直到用户程序运行完毕。