技術領域

本發明涉及數據安全技術領域，尤其涉及攻擊監控方法及具有攻擊監控功能的裝置。

背景技術

目前，針對程序運行期間的攻擊日趨多樣化，干擾攻擊就是其中的一種，干擾攻擊通過改變IC的正常行為以制造一個可以利用的錯誤，通過干擾源包括電壓脈沖、時鐘脈沖、復位信號脈沖、環境溫度、光脈沖、電磁場脈沖、大范圍光照等等來造成程序流程混亂，從而對正在運行的程序進行攻擊。

為了避免上述情況的發生，需要一套機制來監控程序運行期間是否受到攻擊。

發明內容

本發明要解決的技術問題在于，提供攻擊監控方法和具有攻擊監控功能的裝置，能夠監控數據處理裝置是否受到攻擊。

有鑒于此，本發明提供了一種攻擊監控方法，用于監控數據處理設備是否受到攻擊，包括：在所述數據處理設備運行程序時，監控所述程序中的關鍵程序序列，獲取所述關鍵程序序列的已運行的指令數目；將所述已運行的指令數目與預設的指令的數目范圍進行比較；如果所述已運行的指令數目在所述預設的指令的數目范圍之外，則判斷所述數據處理設備受到攻擊；反之，則判斷所述數據處理設備未受到攻擊。

通過上述技術方案，能夠監控數據處理裝置是否受到攻擊，保證程序對敏感數據的操作是在授權下進行的，從而避免對敏感數據非授權的訪問。

在上述技術方案中，優選地，所述將所述已運行的指令數目與預設的指令的數目范圍進行比較，包括：在所述程序執行完畢后，將所述程序的所有關鍵程序序列的已運行的指令數目的總和與預設的所述程序的所有關鍵程序序列的指令的總和的數目范圍進行比較；和/或在所述程序中的每個關鍵程序序列執行完畢后，將所述每個關鍵程序序列的已運行的指令數目與預設的該關鍵程序序列的指令的數目范圍進行比較。

在上述技術方案中，優選地，所述獲取所述關鍵程序序列的已運行的指令數目，包括：初始化已運行指令數，運行所述關鍵程序序列，每運行一條所述關鍵程序序列的指令，按預設規則處理所述已運行指令數；初始化已運行指令數，可以將所述已運行指令數置為零，也可以是其他數值等，所述預設規則可以是已運行指令數加1或者減1，或者其他規則。或者，初始化硬件指令統計器，運行所述關鍵程序序列，每運行一條所述關鍵程序序列的指令，所述硬件指令統計器按預設規則動作。初始化硬件指令統計器，可以將所述硬件指令統計器置為零，也可以是其他數值等，所述預設規則可以是已運行指令數加1或者減1，或者其他規則。

在上述技術方案中，優選地，該攻擊監控方法還包括：在所述數據處理設備運行程序之前，

獲取并在所述程序中設置所述程序的所有關鍵程序序列的指令的總和的數目范圍；

和/或

獲取并在所述程序中設置所述程序的每個關鍵程序序列的指令的數目范圍。

在上述技術方案中，優選地，所述獲取并在所述程序中設置所述程序的所有關鍵程序序列的指令的總和的數目范圍，具體為：對所述程序進行分析，提取所有至少一個關鍵程序序列；對每一個關鍵程序序列進行分析，確定所述每一個關鍵程序序列中的指令的極大值與極小值；對所有關鍵程序序列的極大值求和獲得最大值，對所有關鍵程序序列的極小值求和獲得最小值，從而確定所述程序的所有關鍵程序序列的指令的總和的數目范圍；在所述程序中設置所述程序的所有關鍵程序序列的指令的總和的數目范圍；所述獲取并在所述程序中設置所述程序的每個關鍵程序序列的指令的數目范圍，具體為：對所述程序進行分析，提取所有關鍵程序序列；對每一關鍵程序序列進行分析，確定所述每一個關鍵程序序列中的指令的極大值與極小值，從而確定所述程序的每個關鍵程序序列的指令的數目范圍；在所述程序中設置所述程序的每個關鍵程序序列的指令的數目范圍。

在上述技術方案中，優選地，對所述關鍵程序序列的分析的過程具體為：執行所述關鍵程序序列；計算所述關鍵程序序列的極大均值與極小均值；將所述極大均值與所述極小均值增加到程序統計器的真值中。

在上述技術方案中，優選地，對所述關鍵程序序列的分析的過程具體為：啟動硬件機器指令記數器；執行所述關鍵程序序列；獲取已執行的指令數目，并將所述已執行的指令數目增加到程序統計器的真值中。

在上述技術方案中，優選地，將計數結果與所述關鍵程序序列中的指令的數目范圍進行比較的過程具體為：獲取所述程序統計器的真值；判斷所述真值是否在所述極小值和所述極大值的區間內；如果判斷結果為是，則設置程序執行正常；如果判斷結果為否，則設置程序執行異常。