学位论文 > 优秀研究生学位论文题录展示
嵌入式系统抗缓冲区溢出攻击的硬件防御机制研究
作 者: 万毓西
导 师: 刘政林
学 校: 华中科技大学
专 业: 微电子学与固体电子学
关键词: 嵌入式系统 缓冲区溢出攻击 硬件防御 虚拟执行单元
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 20次
引 用: 0次
阅 读: 论文下载
内容摘要
随着嵌入式系统的广泛应用,嵌入式系统的安全越来越重要,缓冲区溢出作为最常见的软件安全漏洞对嵌入式系统安全构成严重威胁。为了改善嵌入式系统对缓冲区溢出攻击的防御能力,本文在嵌入式处理器的体系结构层次提出一种基于细粒度指令流监控的硬件防御机制。本文分析比较了已有侦测技术,通过对缓冲区溢出攻击进行指令级的行为研究,确定在处理器体系结构中构建一种基于细粒度指令流监控的硬件防御机制。监控单元在cache与流水线的数据通路中截取指令流,通过虚拟执行单元虚拟执行指令,在指令流中提取缓冲区边界地址等监控信息。依据这些信息,对攻击行为执行缓冲区边界检查,栈边界检查,返回地址保护和跳转指令检查,在缓冲区溢出攻击流程的关键节点拦截攻击,增强系统运行过程中的安全性。对设计进行功能仿真和FPGA验证,监控单元可以有效地防御缓冲区溢出攻击。利用ISE工具评估该设计,监控单元带来了15%的硬件开销和0.1%的性能损耗。本文的主要特色在于通过建立虚拟执行单元来获取监控信息,不需要修改程序,不破坏流水线完整性,而且虚拟执行单元与流水线同步处理指令,隐藏监控处理时间,对系统的性能影响小,本文的防护机制可以应用于其他嵌入式系统设计中动态防御缓冲区溢出攻击。
|
全文目录
摘要 4-5 ABSTRACT 5-8 1 绪论 8-14 1.1 课题研究背景及意义 8-9 1.2 国内外研究动态 9-12 1.3 主要完成工作 12-13 1.4 论文组织结构 13-14 2 缓冲区溢出攻击解析 14-22 2.1 缓冲区溢出的技术背景 14-16 2.2 溢出示例 16-19 2.3 缓冲区溢出原理及危害分析 19-21 2.4 本章小结 21-22 3 防御系统设计及系统实现 22-50 3.1 防御思路 22-25 3.2 平台简介 25-28 3.3 各模块实现 28-49 3.3.1 FIFM 结构概述 29-30 3.3.2 VEU 模块设计 30-40 3.3.3 辅助模块设计 40-43 3.3.4 返回地址硬件堆栈 43 3.3.5 缓冲区边界检查模块 43-46 3.3.6 栈边界检查模块 46-47 3.3.7 跳转检查模块 47-49 3.4 本章小结 49-50 4 测试及实验结果 50-61 4.1 LEON3 处理器测试 50-52 4.2 FIFM 功能仿真 52-56 4.3 FPGA 验证 56-59 4.4 硬件开销和性能代价 59-60 4.5 本章小结 60-61 5 总结 61-62 致谢 62-63 参考文献 63-66 附录 攻读硕士学位期间发表的论文和申请专利 66
|
相似论文
- 汽车的电动助力转向系统,U463.4
- 基于ARM9的Windows CE系统移植,TP316.7
- 基于嵌入式图像处理单元的运动目标跟踪系统研究,TP391.41
- 面向嵌入式超声检测系统的图形接口设计与应用,TP274.53
- 多线阵CCD视觉测量系统的数据采集与处理,TP274.2
- LXI-VXI适配器研制,TP274
- 高性能恒温晶体振荡器温度控制系统的研究,TN752
- 嵌入式中医经脉理疗仪的研究,R197.39
- 基于windows xp嵌入式系统的心电检测分析仪,R197.39
- 基于嵌入式系统钻孔成像装置的研究,P634.3
- 一体化能量回馈电梯驱动控制系统实现,TP273
- 智能控制的电力核相技术研究,TP368.1
- 基于μC/OS-Ⅱ的红外辐射测温系统研究,TN215
- 基于DSP的双丝焊机及人机界面研究,TG409
- 基于WiFi的无线虚拟存储系统,TN929.5
- 嵌入式网络视频应用技术的研究与实现,TP368.1
- 小型移动机器人系统平台的模块化设计与实现,TP242
- 柴油机测试仪表校验仪及综合信息管理系统研究,TK426
- 嵌入式智能摄像机硬件设计,TN948.41
- 基于CAN总线的智能传感器网络系统的研制,TN929.5
- 基于人体运动传感的个人定位方法及系统实现,TN95
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|