基于leon3处理器的存储器监控模块设计

发布时间：2020-05-23 15:06

【摘要】：当前的嵌入式系统由于自身的缺陷容易受到恶意软件的攻击,其中缓冲区溢出攻击是最流行的攻击方法。通过分析当前存在的防御缓冲区溢出的方法可以发现它们不是只针对栈的保护就是只针对堆的保护,有的虽然能够保护全部的数据空间,但由于严重依赖源代码或需考虑兼容性问题而难以实现,还发现所能获得的边界信息的多少决定了构建硬件安全模块的难易程度及安全模块的防御粒度。 本文从指令级层次入手研究嵌入式处理器的安全运行机制,提出存储器监控防御机制,该监控模块包括栈保护模块,堆保护模块以及全局数据保护模块三个单元,它们根据各自的监控方法,从流水线中提取监控所需要的信息,然后在程序的执行中利用这些信息对程序行为的合法性进行动态监控。我们采用开源的leon3处理器作为实验平台,结合leon3本身的特点,将存储器监控模块与处理器整合到一起,实时监控处理器进行的内存操作是否合法。在FPGA板上的实验结果表明该监控模块能够有效防住大部分缓冲区溢出攻击,监控模块带来了5%的硬件开销和0.1%的性能损耗。 本文提出的存储器监控模块功能的实现不依赖于程序的源代码,完全通过动态监控对程序进行安全检查,在功能上实现对程序全部数据空间的保护,能够防御当前存在的大部分缓冲区溢出攻击。由于它与处理器完全并行执行,所以对原系统产生的性能影响可以忽略。
【图文】：

程序数据空间

栈中缓冲区溢出程序
【学位授予单位】：华中科技大学
【学位级别】：硕士
【学位授予年份】：2011
【分类号】：TP333;TP368.1

【参考文献】

相关期刊论文 前10条

1 刘飞飞;杨森;;基于缓冲区溢出的网络渗透技术的研究[J];电脑开发与应用;2011年01期

2 俞晓鸿;陆瑶;;基于Linux地址空间随机化的缓冲区溢出研究[J];电脑知识与技术;2011年01期

3 徐欣锋;;基于LEON3处理器和Speed协处理器的复杂SoC设计实现[J];电子产品世界;2009年05期

4 周宇;;基于调用栈完整性的缓冲区溢出检测方法[J];计算机安全;2010年03期

5 林志强;王逸;茅兵;谢立;;SafeBird:一种动态和透明的运行时缓冲区溢出防御工具集[J];电子学报;2007年05期

6 吴景红;李朋;刘柳柳;;SPARC处理器启动代码的分析与编程[J];机电产品开发与创新;2008年06期

7 许俊贤;张祥;李童;;SPARC体系结构[J];计算机研究与发展;1990年11期

8 赵奇永;郑燕飞;郑东;;基于可执行代码的缓冲区溢出检测模型[J];计算机工程;2008年12期

9 张德迪;;关于在C类语言中内存泄露的探讨[J];科技信息;2006年08期

10 黄玉文;;缓冲区溢出攻击原理和现有检测技术[J];科技信息;2010年23期

相关博士学位论文 前1条

1 夏一民;缓冲区溢出漏洞的静态检测方法研究[D];国防科学技术大学;2007年

相关硕士学位论文 前2条

1 谢浩;基于国产CPU（SPARCV8）的星载计算机技术研究[D];中国科学院研究生院（空间科学与应用研究中心）;2007年

2 周雷;数组缓冲区溢出分析和检测[D];上海交通大学;2010年

，

本文编号：2677536