学位论文 > 优秀研究生学位论文题录展示

基于leon3处理器的存储器监控模块设计

作　者: 赵起迪
导　师: 刘政林
学　校: 华中科技大学
专　业: 集成电路工程
关键词: 嵌入式系统存储器监控模块缓冲区溢出攻击
分类号: TP368.1
类　型: 硕士论文
年　份: 2011年
下　载: 31次
引　用: 0次
阅　读: 论文下载

内容摘要

当前的嵌入式系统由于自身的缺陷容易受到恶意软件的攻击,其中缓冲区溢出攻击是最流行的攻击方法。通过分析当前存在的防御缓冲区溢出的方法可以发现它们不是只针对栈的保护就是只针对堆的保护,有的虽然能够保护全部的数据空间,但由于严重依赖源代码或需考虑兼容性问题而难以实现,还发现所能获得的边界信息的多少决定了构建硬件安全模块的难易程度及安全模块的防御粒度。本文从指令级层次入手研究嵌入式处理器的安全运行机制,提出存储器监控防御机制,该监控模块包括栈保护模块,堆保护模块以及全局数据保护模块三个单元,它们根据各自的监控方法,从流水线中提取监控所需要的信息,然后在程序的执行中利用这些信息对程序行为的合法性进行动态监控。我们采用开源的leon3处理器作为实验平台,结合leon3本身的特点,将存储器监控模块与处理器整合到一起,实时监控处理器进行的内存操作是否合法。在FPGA板上的实验结果表明该监控模块能够有效防住大部分缓冲区溢出攻击,监控模块带来了5%的硬件开销和0.1%的性能损耗。本文提出的存储器监控模块功能的实现不依赖于程序的源代码,完全通过动态监控对程序进行安全检查,在功能上实现对程序全部数据空间的保护,能够防御当前存在的大部分缓冲区溢出攻击。由于它与处理器完全并行执行,所以对原系统产生的性能影响可以忽略。

全文目录

摘要  4-5
ABSTRACT  5-8
1 绪论  8-13
  1.1 研究背景及意义  8-9
  1.2 国内外基本研究情况  9-11
  1.3 论文完成工作以及创新  11-12
  1.4 论文组织结构  12-13
2 缓冲区溢出攻击  13-19
  2.1 缓冲区溢出的原理及根源  13
  2.2 缓冲区溢出攻击的危害  13-14
  2.3 缓冲区溢出实例  14-17
  2.4 本章小结  17-19
3 存储器监控策略  19-24
  3.1 存储器监控基本思想  19-21
  3.2 栈数据空间的保护  21
  3.3 全局数据空间的保护  21-22
  3.4 堆数据空间的保护  22-23
  3.5 本章小结  23-24
4 LEON3 处理器架构的安全性分析  24-37
  4.1 平台简介  24-26
  4.2 窗口寄存器结构  26-28
  4.3 SPARC 结构栈中的缓冲区溢出  28-34
  4.4 流水线中信息的截取  34-36
  4.5 本章小结  36-37
5 存储器监控模块的设计  37-46
  5.1 总体架构  37-38
  5.2 栈保护模块的实现  38-40
  5.3 堆保护模块的实现  40-41
  5.4 全局数据保护模块的实现  41-43
  5.5 函数识别模块设计  43-45
  5.6 本章小结  45-46
6 存储器监控模块的功能仿真及安全性分析  46-57
  6.1 功能验证  46-53
  6.2 安全性分析  53-54
  6.3 FPGA 实现及开销评估  54-56
  6.4 本章小结  56-57
7 总结  57-58
致谢  58-59
参考文献  59-62

基于leon3处理器的存储器监控模块设计

内容摘要

全文目录

相似论文