嵌入式系统程序执行安全的硬件保护机理研究

项目名称： 嵌入式系统程序执行安全的硬件保护机理研究

项目编号： No.60973106

项目类型： 面上项目

立项/批准年度： 2010

项目学科： 自动化技术、计算机技术

项目作者： 王翔

作者单位： 北京航空航天大学

项目金额： 34万元

中文摘要： 嵌入式系统的广泛应用，使得其安全要求也日益提高。软件漏洞、数据代码完整性破坏等，已成为嵌入式系统难以防范的威胁。本项目将设计一种新型可编程硬件模块，来增强系统安全性。通过静态和动态程序分析，优化生成新的执行行为监控模型；通过完整性验证算法，标记可执行文件，建立完整性监控模型；提出新的监控比较算法，并通过硬件实现，实时监控系统程序执行过程。利用处理器软核构建SoC平台，实现处理器与监控硬件模块实时通信；优化设计程序恢复机制，确保系统遭到攻击时程序的正常执行；选用流行的攻击代码、测试基准程序，以验证系统监控的灵敏度及资源消耗，并进一步优化整体设计。此课题的优势有：硬件模块与处理器间属物理隔离，本身不易被攻击；模块本身几乎不占用处理器的运算消耗；具有低资源开销特点；可适用于不同的嵌入式处理器等。前期研究工作表明，硬件保护程序执行优势明显。

中文关键词： 嵌入式系统；程序执行；完整性；信息安全；硬件保护

英文摘要：

英文关键词： embedded system；program execution；integrity；information security；hardware protection