【技术实现步骤摘要】
灵活定义的处理器异常访问实时监测方法及电子装置
[0001]本专利技术属于处理器体系结构领域,尤其涉及一种灵活定义的处理器异常访问实时监测方法及电子装置。
技术介绍
[0002]在计算机安全领域,内存安全是一个经久不衰的研究热点。在计算机运行的过程中,攻击者可以利用内存漏洞,窃取敏感信息。一类对异常访存行为的监控机制可以用来保护处理器内存中的敏感信息。现有的内存监控手段以软件方法为主,比如操作系统层面对目标程序通过新增程序执行代码等手段加载监控进程,对目标程序进行监控。但软件监控方式通常实时性不高,且性能损耗大。例如中国专利申请CN105574624A公开了一种对异常数据进行处理的方法、装置及监控系统,其通过监控系统发现异常数据。但现有的内存监控系统并不实时开启,也就无法保证所有的异常访存行为都能在第一时间被监控。
[0003]因此需要一种有效的、实时的唤醒机制,使得处理器在发生异常访存行为时能够及时地对其进行监控来保证安全性。
技术实现思路
[0004]基于现有的内存监控机制的带来的安全与性能方面的...
【技术保护点】
【技术特征摘要】
1.一种灵活定义的处理器异常访问实时监测方法,适用于内嵌一敏感地址域的目标处理器,其步骤包括:1)将设定敏感地址写入敏感地址域;2)当一应用程序启动后,获取该应用程序的敏感地址,并将该应用程序的进程号及敏感地址写入敏感地址域;3)若任一应用程序运行中生成的地址与敏感地址域中的敏感地址匹配成功,则将包含地址信息的内存监控请求发送至控制端,其中应用程序运行中产生的地址包括访存请求生成单元生成的访存请求地址或地址生成单元计算的有效地址;4)控制端根据内存监控请求中的地址信息,开启相应的内存监控。2.如权利要求1所述的方法,其特征在于,敏感地址包括用户密码所在地址、超级用户表所在地址和高风险程序访问过的数据所在地址。3.如权利要求1所述的方法,其特征在于,敏感地址域存储内容为虚拟地址、物理地址或经处理器处理过的表示地址的标签。4.如权利要求1所述的方法,其特征在于,控制端包括...
【专利技术属性】
技术研发人员:侯锐,孟丹,朱轶凡,贾晓启,于爱民,史岗,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。