在嵌入式设备逐渐智能化、网络化的同时,其面临的安全问题亦日益凸显,已成为信息界必须解决的一个关键。对于输入数据,传统的动态信息流跟踪方法需要实时分析运行指令,以此判断数据或指令是否被"污染",在一定程度上带来较高的资源开销。已有研究发现不可信数据在CPU内传播的载体主要为通用寄存器,其以两个并联双口RAM的形式存在,使得数据交互更为集中。本文提出一种基于寄存器的动态信息流跟踪技术,通过对寄存器RAM输入输出数据的监控和标记,实现不可信数据的跟踪;进一步通过判断返回地址、函数指针及其偏移量等是否存在不可信数据,完成对异常或不安全行为的判别;此外,在FPGA平台上搭建OR1200核心处理器平台,对所提技术的有效性及性能、资源开销进行评估与验证。

• 单位
  电子信息工程学院; 北京航空航天大学