A system for monitoring the security of a target system (110) using a circuit (120) is disclosed. The target system (110) includes at least one processor (111), and the circuit (120) includes a finite state machine (122), which is assigned to one or more sensors (130) distributed in the target system (110). Receiving data, at least one sensor (130) is located on the processor (111) of the target system (110); the finite state machine (122) is configured to determine the state output in response to the data received from the sensor (130); the system is based on the state to monitor security. The development describes the use of a self alarm mechanism, which includes an encoder, which uses redundancy to code the state, applies error correction code, compares with the predefined effective coding state, triggers the alarm to the processor, determines the action and / or reverse and / or the diagnosis and Countermeasure on the sensor.
【技术实现步骤摘要】
安全监管
本专利技术总体上涉及数字数据处理领域,具体而言,涉及计算机安全领域。
技术介绍
嵌入式系统可能会以多种不同方式被攻击。攻击可以是逻辑的(例如,“模糊”、密码分析、滥用设计较差的API的漏洞或缺陷)和/或物理的(例如,边信道或故障注入攻击)。攻击可以以不同的层(例如,硬件、固件、操作系统、应用层等)为目标。攻击可以随时间非常快速地被执行。单个漏洞可能会危及整个系统的安全。在现有的嵌入式系统中,可以以多种不同的方式执行安全监管。可以通过使用协处理器执行安全监管。可替换地,安全监管可以使用给定处理器的时间共享(即,以与当前执行线程交错的方式)。在这两种情况下,与攻击的检测以及进一步对报警的触发相关联的延迟可能会构成攻击者进一步利用的安全漏洞。此外,安全监管机制本身也可能受到攻击。用于以快速和反应性方式保护嵌入式系统的现有方法通常存在不足。例如,标题为“Embeddedsysteminsuringsecurityandintegrity,andmethodofincreasingsecuritythereof”的US20070162964表现出局限性。需要一种保护嵌入式系统的先进方法和系统。
技术实现思路
公开了一种用于利用电路来监测目标系统的安全性的系统,该目标系统包括至少一个处理器,并且其中:电路包括有限状态机,有限状态机被配置为从分布在目标系统中的一个或多个传感器接收数据,至少一个传感器位于目标系统的处理器上;有限状态机被配置为响应于从传感器接收的数据来确定状态输出;该系统基于所述状态输出来监测安全性。发展描述了使用自报警机构,该自报警机构包括编码器, ...
【技术保护点】
1.一种监测目标系统(110)的安全性的监管电路(120),所述目标系统(110)包括至少一个处理器(111),其中,‑所述监管电路(120)包括有限状态机(122);‑所述有限状态机(122)被配置为从一个或多个传感器(130)接收数据,至少一个传感器(1303)位于所述目标系统(110)中;‑所述有限状态机(122)被配置为响应于从所述一个或多个传感器(130)接收的数据来确定状态输出;所述监管电路基于所述状态输出来监测所述目标系统(110)的安全性。
【技术特征摘要】
2016.08.01 EP 16305998.31.一种监测目标系统(110)的安全性的监管电路(120),所述目标系统(110)包括至少一个处理器(111),其中,-所述监管电路(120)包括有限状态机(122);-所述有限状态机(122)被配置为从一个或多个传感器(130)接收数据,至少一个传感器(1303)位于所述目标系统(110)中;-所述有限状态机(122)被配置为响应于从所述一个或多个传感器(130)接收的数据来确定状态输出;所述监管电路基于所述状态输出来监测所述目标系统(110)的安全性。2.根据权利要求1所述的监管电路,其中,所述有限状态机(122)包括监测所述有限状态机(122)的自报警机构(1221)。3.根据权利要求2所述的监管电路,其中,所述自报警机构包括编码器,所述编码器被配置为通过应用错误校正代码来利用冗余将所述有限状态机(122)的至少一个状态编码成编码状态(1223),所述错误校正代码与阈值和/或最小距离相关联。4.根据权利要求3所述的监管电路,其中,如果通过参考多个预定义的有效编码状态将编码状态确定为有效,则将所述编码状态的解码状态(1224)传送到决策逻辑(140)和状态改变逻辑(1222)。5.根据权利要求3所述的监管电路,其中,如果通过参考多个预定义的有效编码状态将编码状态确定为无效,则触发所述自报警机构(1221),并且向所述至少一个处理器(111)传送警报。6.根据权利要求1所述的监管电路,其中,所述有限状态机(122)还与决策逻辑(140)相关联,所述决策逻辑被配置为响应于所述有限状态机(122)的所述状态输出来确定一个或多个动作。7.根据权利要求6所述的监管电路,其中,所述决策逻辑(140)被配置为将所述一个或多个动作传送到所述系统(110)的所述处理器(111)。8.根据权利要求6或7所述的监管电路,其中,所述决策逻辑(140)被配置为控制所述传感器(130)中的至少一个传感器,其中,所述决策逻辑(140)被配置为修改一个或多个传感器中的一个或多个阈值、和/或重置一个或多个传感器、和/或暂时地或永久地停用一个或多个传感器。9.根据任一前述权利要求所述的监管电路,其中,所述有限状态机(122)和/或所述决策逻辑(140)被配置为将由一个或多个传感器传送的数据与一个或多个预定义值或值的范围进行比较。10.根据权利要求9所述的监管电路,其中,所述有限状态机(122)被配置为响...
【专利技术属性】
技术研发人员:JL·当热,S·吉耶,T·波特伯夫,
申请(专利权)人:智能IC卡公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。