【技术实现步骤摘要】
嵌入式操作系统的安全防护方法及系统
[0001]本专利技术涉及智能化安全防护
,尤其涉及一种嵌入式操作系统的安全防护方法及系统
。
技术介绍
[0002]嵌入式设备在现代社会中扮演着重要的角色,从智能手机到汽车控制系统,都使用了嵌入式操作系统
。
嵌入式操作系统是一种专门为嵌入式设备设计的操作系统,它通常具有较小的内存和存储空间,较低的处理能力,以及较少的外围设备,这些特点使得嵌入式操作系统面临着一些安全方面的挑战,例如缓冲区溢出攻击,恶意代码注入,设备劫持等
。
[0003]因此,期望一种嵌入式操作系统的安全防护方案
。
技术实现思路
[0004]本专利技术要解决的技术问题是提供一种嵌入式操作系统的安全防护方法及系统,其为待运行程序代码分配沙箱;对所述待运行程序代码进行代码检测以判断所述待运行程序代码是否为恶意代码;响应于所述待运行程序代码为恶意代码,拦截所述待运行程序代码;以及,响应于所述待运行程序代码不是恶意代码,将所述待运行程序代码输入所述沙箱进行运行
。
这样,能够有效地防止缓冲区溢出攻击,并保护操作系统和驱动程序的完整性,提高系统的安全性
。
[0005]本专利技术实施例还提供了一种嵌入式操作系统的安全防护方法,其包括:为待运行程序代码分配沙箱;对所述待运行程序代码进行代码检测以判断所述待运行程序代码是否为恶意代码;响应于所述待运行程序代码为恶意代码,拦截所述待运行程序代码;以及响应于所述待运行程序代码不...
【技术保护点】
【技术特征摘要】
1.
一种嵌入式操作系统的安全防护方法,其特征在于,包括:为待运行程序代码分配沙箱;对所述待运行程序代码进行代码检测以判断所述待运行程序代码是否为恶意代码;响应于所述待运行程序代码为恶意代码,拦截所述待运行程序代码;以及响应于所述待运行程序代码不是恶意代码,将所述待运行程序代码输入所述沙箱进行运行;其中,对所述待运行程序代码进行代码检测以判断所述待运行程序代码是否为恶意代码,包括:对所述待运行程序代码进行分词处理以得到待运行程序代码词的序列;将所述待运行程序代码词的序列通过词嵌入层以得到待运行程序代码词嵌入向量的序列;对所述待运行程序代码词嵌入向量的序列进行多尺度语义理解以得到运行程序代码多尺度语义特征;以及基于所述运行程序代码多尺度语义特征,确定所述待运行程序代码是否为恶意代码
。2.
根据权利要求1所述的嵌入式操作系统的安全防护方法,其特征在于,对所述待运行程序代码词嵌入向量的序列进行多尺度语义理解以得到运行程序代码多尺度语义特征,包括:将所述待运行程序代码词嵌入向量的序列通过文本卷积神经网络模型以得到运行程序代码语义理解特征向量;将所述待运行程序代码词嵌入向量的序列通过基于
Bi
‑
GRU
的序列编码器以得到运行程序代码上下文语义理解特征向量;融合所述运行程序代码语义理解特征向量和所述运行程序代码上下文语义理解特征向量以得到运行程序代码多尺度语义特征向量作为所述运行程序代码多尺度语义特征
。3.
根据权利要求2所述的嵌入式操作系统的安全防护方法,其特征在于,基于所述运行程序代码多尺度语义特征,确定所述待运行程序代码是否为恶意代码,包括:将所述运行程序代码多尺度语义特征向量通过分类器以得到分类结果,所述分类结果用于表示所述待运行程序代码是否为恶意代码
。4.
根据权利要求3所述的嵌入式操作系统的安全防护方法,其特征在于,还包括训练步骤:用于对所述文本卷积神经网络模型
、
所述基于
Bi
‑
GRU
的序列编码器和所述分类器进行训练
。5.
根据权利要求4所述的嵌入式操作系统的安全防护方法,其特征在于,所述训练步骤,包括:获取训练数据,所述训练数据包括训练待运行程序代码,以及,所述待运行程序代码是否为恶意代码的真实值;对所述训练待运行程序代码进行分词处理以得到训练待运行程序代码词的序列;将所述训练待运行程序代码词的序列通过所述词嵌入层以得到训练待运行程序代码词嵌入向量的序列;将所述训练待运行程序代码词嵌入向量的序列通过所述文本卷积神经网络模型以得到训练运行程序代码语义理解特征向量;将所述训练待运行程序代码词嵌入向量的序列通过所述基于
Bi
‑
GRU
的序列编码器以
得到训练运行程序代码上下文语义理解特征向量;融合所述训...
【专利技术属性】
技术研发人员:曾德,杨须宝,
申请(专利权)人:湖南惟储信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。