【技术实现步骤摘要】
【国外来华专利技术】监视控制流完整性
技术介绍
诸如操作系统(OS)的内核、虚拟化系统中的管理程序(hypervisor)或固件之类的低级执行环境可以直接访问系统硬件,并且是高度特权的。对其预期行为的更改(恶意的或非恶意的)可能对所讨论的系统的保密性、完整性或可用性具有不期望的后果。附图说明从以下结合附图的详细描述中,某些示例的各种特征将显而易见,该附图仅通过示例的方式一起图示了多个特征,并且其中:图1是根据示例的入侵检测系统的示意性表示;图2是根据示例的入侵检测系统的示意性表示;以及图3是根据示例的用于验证间接调用消息的映射的示意性表示;图4是根据示例的方法的流程图;以及图5是根据示例的与存储器相关联的处理器的示意性表示。具体实施方式在以下描述中,为了解释的目的,阐述了某些示例的多个特定细节。说明书中对“示例”或相似语言的引用意味着结合该示例所描述的特定特征、结构或特性包括在至少一个示例中,但是不一定在其它示例中。在诸如计算设备或虚拟系统之类的执行环境中,诸如基础输入/输出系统...
【技术保护点】
1.一种用于在低级执行环境中监视控制流完整性的方法,所述方法包括:/n在监视器处从所述执行环境接收指示所述执行环境已进入受控操作模式的消息;/n在所述监视器处接收表示在所述执行环境处执行控制流过程的所选部分的数据分组;/n使用所述数据分组从可准许的控制流路径集合中识别与所述控制流过程的所选部分相对应的路径;以及/n确定所识别的路径是否对应于预期控制流行为。/n
【技术特征摘要】
【国外来华专利技术】20170607 EP 17305674.81.一种用于在低级执行环境中监视控制流完整性的方法,所述方法包括:
在监视器处从所述执行环境接收指示所述执行环境已进入受控操作模式的消息;
在所述监视器处接收表示在所述执行环境处执行控制流过程的所选部分的数据分组;
使用所述数据分组从可准许的控制流路径集合中识别与所述控制流过程的所选部分相对应的路径;以及
确定所识别的路径是否对应于预期控制流行为。
2.根据权利要求1所述的方法,还包括:
仪表化用于在受控操作模式中执行的指令集。
3.根据权利要求2所述的方法,还包括:
自动仪表化所述指令集以提供控制流完整性相关的信息。
4.根据权利要求3所述的方法,还包括:
执行所述指令集的第一和第二仪表化遍,以分别管理向后边缘和向前边缘控制流完整性。
5.根据权利要求2所述的方法,还包括:
手动仪表化所述指令集以提供控制流完整性相关的信息。
6.根据权利要求1所述的方法,还包括:
确定所述指令集的所述预期行为,以生成在所述目标上执行的所述指令集的预期控制流行为。
7.根据权利要求6所述的方法,还包括:
在所述监视器处接收所述目标的所生成的预期控制流行为,以及在所述执行环境的引导期间确定的所述指令集的存储器映射。
8.一种用指令编码的非暂时性机器可读存储介质,所述指令可由处理器执行以用于在低级执行环境中监视控制流完整性,所述机器可读存储介质包括:
用于处理来自所述执行环境的指示所述执行环境已进入受控操作模式的消息的指令;
用于处理表示在所述执行环境处执行控制流过程的所选部分的数据分组的指令;
用于使用所述数据分组从...
【专利技术属性】
技术研发人员:R·谢瓦利耶,D·普拉坎,M·维拉泰尔,G·耶特,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。