针对嵌入式实时操作系统内核常规防入侵方法被动防护导致的数据信息漏报的问题,提出一种新型嵌入式实时操作系统内核主动防入侵方法。首先根据信号的幅值波动范围找出被攻击的位置,利用系统中的API函数对侵入的软件进行行为分析,找出具有代表性的行为进行攻击类型判断。设置主动防御程序,将侵入软件在安装阶段进行控制、隔离,以此实现对嵌入式实时操作系统内核的主动防护。实验结果表明:所研究的主动防入侵方法对于信号波动幅值范围监测到位,漏报率降低了17.43%,主动防入侵方法对于恶意攻击的防护能力更强。

• 单位
  中煤科工集团西安研究院有限公司