嵌入式处理器细粒度安全运行机制研究

项目名称： 嵌入式处理器细粒度安全运行机制研究

项目编号： No.60973034

项目类型： 面上项目

立项/批准年度： 2010

项目学科： 自动化技术、计算机技术

项目作者： 刘政林

作者单位： 华中科技大学

项目金额： 33万元

中文摘要： 以病毒、蠕虫以及木马为代表的恶意软件攻击具有成本低廉、危害广泛的特点，是嵌入式系统在实际应用中所面临的最具威胁性与破坏性的攻击方式，传统的软件防护策略已无法满足嵌入式系统应用环境中的新型安全需求，因而迫切需要寻求一种新的防御方法。 课题拟从嵌入式处理器的体系结构入手，采用计算机防侵入技术中的完整性检测以及行为阻断的思想，对嵌入式处理器中所运行程序进行指令级监控，建立细粒度的安全运行机制，解决恶意程序所带来的运行安全性问题。与以往单纯的安全性研究所不同的是：本项目拟在虚拟执行部件的基础上，从程序的完整性、指令的运行行为以及数据运行轨迹等角度出发，在嵌入式处理器内构建多层次的防御机制并对其底层硬件进行相应的延伸性研究。其研究结果还可以应用于其他安全敏感的电子设备中，为保密通信、网上银行、电子商务、电子政务等系统的安全运行提供基础支持。

中文关键词： 嵌入式系统；信息流追踪；完整性检测；存储器监控；污迹追踪

英文摘要：

英文关键词： embedded system；information flow track；integrity verification；memory monitor；taint trace