一种用于实现动态指令集随机化的CPU制造技术
【技术实现步骤摘要】
一种用于实现动态指令集随机化的CPU
本专利技术涉及一种用于实现动态指令集随机化的CPU,属于嵌入式系统安全
技术介绍
物联网(IOT)是新一代信息技术的重要组成部分,将无所不在的事物包含到同一个网络,随之而来的安全问题一直广受人们关注。黑客可以利用设备漏洞攻击,严重影响了个人隐私安全、个人支付安全和人身安全。嵌入式系统作为IOT的支撑技术,保障嵌入式系统的安全性是保证IOT安全的重要途径。物联网时代,几乎所有嵌入式系统都具有互联网接入能力,体系结构从封闭到开放,形成了互联网中非安全因素对嵌入式系统的入侵渠道。代码注入型攻击是黑客常用的攻击手段,利用缓存区溢出漏洞注入攻击代码执行,从而获取系统权限,窃取信息,破坏系统的正常运行。由于漏洞不可能被消除,只能通过各种措施进行缓解,而现有的漏洞防护和缓解技术无法根除漏洞的威胁。同时黑客技术不断发展,代码重用攻击与内存泄露逐步成为绕过当前防御手段的主要手段,造成了巨大安全隐患,引起了研究界的重视。地址空间随机化(ASLR)和数据执行保护(DEP)是当前运用最广的防御机制,由于质量、功率、成本、性能和内存的限制,A...
【技术保护点】
一种用于实现动态指令集随机化的CPU,其特征在于,所述的CPU包括指令翻译电路和随机数产生电路,所述随机数产生电路用于产生随机数,并将产生的随机数送入寄存器;所述的指令翻译电路包括一个选择器,该选择器响应于一个选择信号,以确定将第一路信号或者第二路信号送入译码器,第一路信号为指令管线中处于取指令阶段的指令,第二路信号为所述第一路信号根据所述寄存器中的存储的随机数和反随机化的算法得到的指令。
【技术特征摘要】
1.一种用于实现动态指令集随机化的CPU,其特征在于,所述的CPU包括指令翻译电路和随机数产生电路,所述随机数产生电路用于产生随机数,并将产生的随机数送入寄存器;所述的指令翻译电路包括一个选择器,该选择器响应于一个选择信号,以确定将第一路信号或者第二路信号送入译码器,第一路信号为指令管线中处于取指令阶段的指令,第二路信号为所述第一路信号根据所述寄存器中的存储的随机数和反随机化的算法得到的指令。2.根据权利要求1所述的用于实现动态指令集随机化的CPU,其特征在于,所述的随机数产生电路包括硬件振荡器和有限状态机,所述硬件振荡器用于产生随机数比特流,有限状态机用于将产生的随机数比特流送入寄存器。3.根据权利要求2所述的用于实现动态指令集随机化的CPU,其特征在于,所述的硬件振荡器包括至少两个反相器。4.根据权利要求1所述的用于实现动态指令集随机化的CPU,其特征在于,所述的CPU还包括...
【专利技术属性】
技术研发人员:舒辉,杜三,彭小详,康绯,熊小兵,祝跃飞,张泉,林昊,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。