一种配置管理主动防御的方法技术

本发明专利技术实施例涉及一种配置管理主动防御的方法，其特征在于，所述方法包括：生成第一攻击中断列表；根据第一攻击中断列表，对第一防御中断向量表进行查询处理，生成第一防御级别列表；根据第一防御级别列表，生成第一最终防御级别；根据第一最终防御级别，对第一防御策略配置表进行查询处理，生成第一防御程序索引；根据第一防御程序索引，对第一防御程序索引的值标识的第一可执行程序进行执行处理，并根据第一可执行程序的执行结果生成第一执行结果；向上位机发送第一执行结果。由此，不仅可以对单一的外部攻击，还可以对同时发生的多种攻击进行主动防御。并且，通过本发明专利技术方法还为防护策略提供了多次修正升级的能力。

A Configuration Management Active Defense Method

【技术实现步骤摘要】
一种配置管理主动防御的方法
本专利技术涉及单片机嵌入式操作系统领域，尤其涉及到一种配置管理主动防御的方法。
技术介绍
随着多应用单片机的行业应用逐渐广泛，多应用单片机受到攻击的种类也日渐增多，受到攻击的频次也有上升趋势。现有的攻击种类，包括，环境因素攻击、SPA/DPA攻击、探针介入式攻击。攻击的目的，均期望通过攻击达到扰乱芯片正常工作的效果，从而实现破坏行业应用的目的。现有的攻击防御方法，均是在单片机探测到单一外部攻击之后生成攻击中断进行报警并停止工作。该技术方法属于被动防御，既不能在攻击发生的第一时间作出防御动作，也不能在多个攻击同时发生时进行甄别响应。
技术实现思路
本专利技术的目的，就是根据上述技术缺陷，提供一种配置管理主动防御的方法，根据本专利技术的方法，单片机不仅可以对单一的外部攻击第一时间做出应对式防御动作，还可以通过配置管理的方式对多种攻击进行安全级别区分，最终选择最高防御级别的防御应对。并且，因为防护关系是通过两个配置表单进行匹配的：防御中断向量表和防御策略配置表，所以通过本专利技术方法还为单片机防护策略提供了多次修正升级的能力。为实现上述目的，本专利技术提供了一种配置管理主动防御的方法，包括：操作系统获取在第一攻击时间同时发生的所有外部攻击中断，生成第一攻击中断列表，所述第一攻击中断列表包括攻击中断记录总数条攻击中断记录；所述操作系统向上位机发送所述第一攻击中断列表；所述操作系统根据所述第一攻击中断列表，对第一防御中断向量表进行查询处理，生成第一防御级别列表，所述第一防御级别列表包括防御级别记录总数条防御级别记录；所述操作系统根据所述第一防御级别列表，生成第一最终防御级别；所述操作系统根据所述第一最终防御级别，对第一防御策略配置表进行查询处理，生成第一防御程序索引；所述操作系统对所述第一攻击时间、所述第一最终防御级别和所述第一防御程序索引进行顺序字节拼装生成第一执行备份记录，并根据所述第一执行备份记录对第一防御执行状态表进行记录添加处理；所述操作系统根据所述第一防御程序索引，对所述第一防御程序索引的值标识的第一可执行程序进行执行处理，并根据所述第一可执行程序的执行结果生成第一执行结果；当所述第一执行结果的值为执行成功时，所述操作系统向所述上位机发送所述第一执行结果。进一步的，所述方法还包括：当所述第一执行结果的值为执行失败时，所述操作系统向所述上位机发送所述第一执行结果并执行报警处理。进一步的，所述操作系统根据所述第一攻击中断列表，对第一防御中断向量表进行查询处理，生成第一防御级别列表，具体包括：步骤31，所述操作系统获取所述第一攻击中断列表的所述攻击中断记录总数，生成第一记录总数；步骤32，所述操作系统初始化第一记录索引的值为1；初始化第一临时防御级别列表的值为空；步骤33，所述操作系统根据所述第一攻击中断列表，提取所述第一攻击中断列表的所述第一记录索引攻击中断记录的所有字节，生成第一攻击中断标识；步骤34，所述操作系统根据所述第一攻击中断标识，对所述第一防御中断向量表进行查询处理，生成第一防御级别；步骤35，所述操作系统根据所述第一防御级别，向所述第一临时防御级别列表做记录添加处理；步骤36，所述操作系统将所述第一记录索引的值加1；步骤37，所述操作系统判断所述第一记录索引的值是否大于所述第一记录总数的值，如果所述第一记录索引的值大于所述第一记录总数的值，则转至步骤38；如果所述第一记录索引的值小于或等于所述第一记录总数的值，则转至步骤33；步骤38，所述操作系统提取所述第一临时防御级别列表的所有字节，生成所述第一防御级别列表。优选的，所述步骤34，所述操作系统根据所述第一攻击中断标识，对所述第一防御中断向量表进行查询处理，生成第一防御级别，具体包括：步骤341，所述操作系统获取所述第一防御中断向量表的防御中断记录总数，生成第二记录总数；步骤342，所述操作系统初始化第二记录索引的值为1；步骤343，所述操作系统根据所述第一防御中断向量表，提取所述第一防御中断向量表的所述第二记录索引防御中断记录的所有字节，生成第一防御中断记录；步骤344，所述操作系统对所述第一防御中断记录进行拆解，生成第一临时攻击中断标识和第一临时防御级别标识；步骤345，所述操作系统判断所述第一临时攻击中断标识的值是否等于所述第一攻击中断标识的值，如果所述第一临时攻击中断标识的值等于所述第一攻击中断标识的值，则转至步骤349；如果所述第一临时攻击中断标识的值不等于所述第一攻击中断标识的值，则转至步骤346；步骤346，所述操作系统将所述第一临时防御级别标识的值置为0；步骤347，所述操作系统将所述第二记录索引的值加1；步骤348，所述操作系统判断所述第二记录索引的值是否大于所述第二记录总数的值，如果所述第二记录索引的值大于所述第二记录总数的值，则转至步骤349；如果所述第二记录索引的值小于或等于所述第二记录总数的值，则转至步骤343；步骤349，所述操作系统根据所述第一临时防御级别标识的值，生成所述第一防御级别。进一步优选的，所述步骤344，所述操作系统对所述第一防御中断记录进行拆解，生成第一临时攻击中断标识和第一临时防御级别标识，具体包括：所述操作系统对所述第一防御中断记录进行拆解，提取所述第一防御中断记录的第一临时攻击中断标识字节，生成所述第一临时攻击中断标识；提取所述第一防御中断记录的第一临时防御级别标识字节，生成所述第一临时防御级别标识。进一步的，所述操作系统根据所述第一防御级别列表，生成第一最终防御级别，具体包括：步骤61，所述操作系统获取所述第一防御级别列表的所述防御级别记录总数，生成第三记录总数；步骤62，所述操作系统初始化第三记录索引的值为1；初始化第一临时最终防御级别的值为0；步骤63，所述操作系统根据所述第一防御级别列表，提取所述第一防御级别列表的所述第三记录索引防御级别记录的所有字节，生成第二临时防御级别标识；步骤64，所述操作系统判断所述第二临时防御级别标识的值是否大于所述第一临时最终防御级别的值，如果所述第二临时防御级别标识的值大于所述第一临时最终防御级别的值，则转至步骤65；如果所述第二临时防御级别标识的值小于或等于所述第一临时最终防御级别的值，则转至步骤66；步骤65，所述操作系统根据所述第二临时防御级别标识的值，生成所述第一临时最终防御级别；步骤66，所述操作系统将所述第三记录索引的值加1；步骤67，所述操作系统判断所述第三记录索引的值是否大于所述第三记录总数的值，如果所述第三记录索引的值大于所述第三记录总数的值，则转至步骤68；如果所述第三记录索引的值小于或等于所述第三记录总数的值，则转至步骤63；步骤68，所述操作系统根据所述第一临时最终防御级别的值，生成所述第一最终防御级别。进一步的，所述操作系统根据所述第一最终防御级别，对第一防御策略配置表进行查询处理，生成第一防御程序索引，具体包括：步骤71，所述操作系统获取所述第一防御策略配置表的防御策略配置记录总数，生成第四记录总数；步骤72，所述操作系统初始化第四记录索引的值为1；步骤73，所述操作系统根据所述第一防御策略配置表，提取所述第一防御策略配置表的所述第四记录索引防御策略配置记录的所有字节，生成第一临时防御策略配置记录；步骤7本文档来自技高网...

【技术保护点】
1.一种配置管理主动防御的方法，其特征在于，所述方法，包括：操作系统获取在第一攻击时间同时发生的所有外部攻击中断，生成第一攻击中断列表，所述第一攻击中断列表包括攻击中断记录总数条攻击中断记录；所述操作系统向上位机发送所述第一攻击中断列表；所述操作系统根据所述第一攻击中断列表，对第一防御中断向量表进行查询处理，生成第一防御级别列表，所述第一防御级别列表包括防御级别记录总数条防御级别记录；所述操作系统根据所述第一防御级别列表，生成第一最终防御级别；所述操作系统根据所述第一最终防御级别，对第一防御策略配置表进行查询处理，生成第一防御程序索引；所述操作系统对所述第一攻击时间、所述第一最终防御级别和所述第一防御程序索引进行顺序字节拼装生成第一执行备份记录，并根据所述第一执行备份记录对第一防御执行状态表进行记录添加处理；所述操作系统根据所述第一防御程序索引，对所述第一防御程序索引的值标识的第一可执行程序进行执行处理，并根据所述第一可执行程序的执行结果生成第一执行结果；当所述第一执行结果的值为执行成功时，所述操作系统向所述上位机发送所述第一执行结果。

【技术特征摘要】
1.一种配置管理主动防御的方法，其特征在于，所述方法，包括：操作系统获取在第一攻击时间同时发生的所有外部攻击中断，生成第一攻击中断列表，所述第一攻击中断列表包括攻击中断记录总数条攻击中断记录；所述操作系统向上位机发送所述第一攻击中断列表；所述操作系统根据所述第一攻击中断列表，对第一防御中断向量表进行查询处理，生成第一防御级别列表，所述第一防御级别列表包括防御级别记录总数条防御级别记录；所述操作系统根据所述第一防御级别列表，生成第一最终防御级别；所述操作系统根据所述第一最终防御级别，对第一防御策略配置表进行查询处理，生成第一防御程序索引；所述操作系统对所述第一攻击时间、所述第一最终防御级别和所述第一防御程序索引进行顺序字节拼装生成第一执行备份记录，并根据所述第一执行备份记录对第一防御执行状态表进行记录添加处理；所述操作系统根据所述第一防御程序索引，对所述第一防御程序索引的值标识的第一可执行程序进行执行处理，并根据所述第一可执行程序的执行结果生成第一执行结果；当所述第一执行结果的值为执行成功时，所述操作系统向所述上位机发送所述第一执行结果。2.根据权利要求1所述方法，其特征在于，所述方法还包括：当所述第一执行结果的值为执行失败时，所述操作系统向所述上位机发送所述第一执行结果并执行报警处理。3.根据权利要求1所述方法，其特征在于，所述操作系统根据所述第一攻击中断列表，对第一防御中断向量表进行查询处理，生成第一防御级别列表，具体包括：步骤31，所述操作系统获取所述第一攻击中断列表的所述攻击中断记录总数，生成第一记录总数；步骤32，所述操作系统初始化第一记录索引的值为1；初始化第一临时防御级别列表的值为空；步骤33，所述操作系统根据所述第一攻击中断列表，提取所述第一攻击中断列表的所述第一记录索引攻击中断记录的所有字节，生成第一攻击中断标识；步骤34，所述操作系统根据所述第一攻击中断标识，对所述第一防御中断向量表进行查询处理，生成第一防御级别；步骤35，所述操作系统根据所述第一防御级别，向所述第一临时防御级别列表做记录添加处理；步骤36，所述操作系统将所述第一记录索引的值加1；步骤37，所述操作系统判断所述第一记录索引的值是否大于所述第一记录总数的值，如果所述第一记录索引的值大于所述第一记录总数的值，则转至步骤38；如果所述第一记录索引的值小于或等于所述第一记录总数的值，则转至步骤33；步骤38，所述操作系统提取所述第一临时防御级别列表的所有字节，生成所述第一防御级别列表。4.根据权利要求3所述方法，其特征在于，所述步骤34，所述操作系统根据所述第一攻击中断标识，对所述第一防御中断向量表进行查询处理，生成第一防御级别，具体包括：步骤341，所述操作系统获取所述第一防御中断向量表的防御中断记录总数，生成第二记录总数；步骤342，所述操作系统初始化第二记录索引的值为1；步骤343，所述操作系统根据所述第一防御中断向量表，提取所述第一防御中断向量表的所述第二记录索引防御中断记录的所有字节，生成第一防御中断记录；步骤344，所述操作系统对所述第一防御中断记录进行拆解，生成第一临时攻击中断标识和第一临时防御级别标识；步骤345，所述操作系统判断所述第一临时攻击中断标识的值是否等于所述第一攻击中断标识的值，如果所述第一临时攻击中断标识的值等于所述第一攻击中断标识的值，则转至步骤349；如果所述第一临时攻击中断标识的值不等于所述第一攻击中断标识的值，则转至步骤346；步骤346，所述操作系统将所述第一临时防御级别标识的值置为0；步骤347，所述操作系统将所述第二记录索引的值加1；步骤348，所述操作系统判断所述第二记录索引的值是否大于所述第二记录总数的值，如果所述第二记录索引的值大于所述第二记录总数的值，则转至步骤349；如果所述第二记录索引的值小于或等于...

【专利技术属性】
技术研发人员：李立，范振伟，李凌浩，
申请(专利权)人：兆讯恒达微电子技术北京有限公司，
类型：发明
国别省市：北京,11