[發(fā)明專利]處理器安全檢測方法、系統(tǒng)及檢測裝置有效

申請?zhí)枺?/td>	201710316463.2	申請日：	2017-05-08
公開（公告）號：	CN108345791B	公開（公告）日：	2019-04-23
發(fā)明（設(shè)計）人：	劉雷波;羅奧;魏少軍	申請（專利權(quán)）人：	清華大學(xué)
主分類號：	G06F21/56	分類號：	G06F21/56;G06F21/57
代理公司：	北京三友知識產(chǎn)權(quán)代理有限公司 11127	代理人：	王天堯;賈磊
地址：	10008***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	數(shù)據(jù)讀寫操作處理器安全檢測檢測裝置記錄信息外設(shè) 獲取處理器安全漏洞硬件使用檢測安全
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種處理器安全檢測方法，其特征在于，包括：

獲取處理器與外設(shè)之間的數(shù)據(jù)讀寫操作的記錄信息，所述數(shù)據(jù)讀寫操作為所述處理器發(fā)起的數(shù)據(jù)讀寫操作和所述外設(shè)發(fā)起的數(shù)據(jù)讀寫操作；

當所述數(shù)據(jù)讀寫操作為所述外設(shè)發(fā)起的數(shù)據(jù)讀寫操作時，獲取所述外設(shè)發(fā)起的數(shù)據(jù)讀寫操作的日志信息，以便于所述檢測裝置根據(jù)所述日志信息分析所述外設(shè)發(fā)起的數(shù)據(jù)讀寫操作，所述日志信息包括指令位置和所述外設(shè)發(fā)起的數(shù)據(jù)讀寫操作，所述指令位置為所述處理器暫停執(zhí)行指令并處理所述外設(shè)發(fā)起的數(shù)據(jù)讀寫操作時的指令位置；

根據(jù)所述數(shù)據(jù)讀寫操作的記錄信息與檢測裝置對所述數(shù)據(jù)讀寫操作的分析結(jié)果，確定所述處理器是否安全。

2.如權(quán)利要求1所述的方法，其特征在于，所述處理器發(fā)起的數(shù)據(jù)讀寫操作包括內(nèi)存映射輸入輸出MMIO類型的數(shù)據(jù)讀寫操作；和/或，所述外設(shè)發(fā)起的數(shù)據(jù)讀寫操作包括直接內(nèi)存存取DMA或設(shè)備間通信P2P類型的數(shù)據(jù)讀寫操作。

3.如權(quán)利要求1或2任一項所述的方法，其特征在于，所述根據(jù)所述數(shù)據(jù)讀寫操作的記錄信息與檢測裝置對所述數(shù)據(jù)讀寫操作的分析結(jié)果，確定所述處理器是否安全，包括：

在所述數(shù)據(jù)讀寫操作為MMIO類型的讀操作時，將所述記錄信息中的操作地址及數(shù)據(jù)長度，與檢測裝置分析所述MMIO類型的讀操作得到的操作地址及數(shù)據(jù)長度進行比較，將所述記錄信息中的操作順序，與檢測裝置分析所述MMIO類型的讀操作得到的操作順序進行比較；在比較結(jié)果均一致時，確定所述處理器在執(zhí)行所述MMIO類型的讀操作時安全，否則確定所述處理器在執(zhí)行所述MMIO類型的讀操作時不安全。

4.如權(quán)利要求1或2任一項所述的方法，其特征在于，所述根據(jù)所述數(shù)據(jù)讀寫操作的記錄信息與檢測裝置對所述數(shù)據(jù)讀寫操作的分析結(jié)果，確定所述處理器是否安全，包括：

在所述數(shù)據(jù)讀寫操作為MMIO類型的寫操作時，將所述記錄信息中的操作地址、數(shù)據(jù)內(nèi)容及數(shù)據(jù)長度，與檢測裝置分析所述MMIO類型的寫操作得到的操作地址、數(shù)據(jù)內(nèi)容及數(shù)據(jù)長度進行比較，將所述記錄信息中的操作順序與檢測裝置分析所述MMIO類型的寫操作得到的操作順序進行比較；在比較結(jié)果均一致時，確定所述處理器在執(zhí)行所述MMIO類型的寫操作時安全，否則確定所述處理器在執(zhí)行所述MMIO類型的寫操作時不安全。

5.如權(quán)利要求1或2任一項所述的方法，其特征在于，所述根據(jù)所述數(shù)據(jù)讀寫操作的記錄信息與檢測裝置對所述數(shù)據(jù)讀寫操作的分析結(jié)果，確定所述處理器是否安全，包括：

在所述數(shù)據(jù)讀寫操作為DMA類型的讀操作時，將所述記錄信息中的操作地址、數(shù)據(jù)內(nèi)容及數(shù)據(jù)長度，與檢測裝置分析所述DMA類型的讀操作得到的操作地址、數(shù)據(jù)內(nèi)容及數(shù)據(jù)長度進行比較；當比較結(jié)果均一致時，確定所述處理器在執(zhí)行所述DMA類型的讀操作時安全，否則確定所述處理器在執(zhí)行所述DMA類型的讀操作時不安全。

6.如權(quán)利要求1或2任一項所述的方法，其特征在于，所述根據(jù)所述數(shù)據(jù)讀寫操作的記錄信息與檢測裝置對所述數(shù)據(jù)讀寫操作的分析結(jié)果，確定所述處理器是否安全，包括：

在所述數(shù)據(jù)讀寫操作為DMA類型的寫操作時，將所述記錄信息中的操作數(shù)據(jù)的操作地址及數(shù)據(jù)長度，與檢測裝置分析所述DMA類型的寫操作得到的操作地址及數(shù)據(jù)長度進行比較；當比較結(jié)果均一致時，確定所述處理器在執(zhí)行所述DMA類型的寫操作時安全，否則確定所述處理器在執(zhí)行所述DMA類型的寫操作時不安全。

7.如權(quán)利要求1或2任一項所述的方法，其特征在于，所述根據(jù)所述數(shù)據(jù)讀寫操作的記錄信息與檢測裝置對所述數(shù)據(jù)讀寫操作的分析結(jié)果，確定所述處理器是否安全，包括：

在所述數(shù)據(jù)讀寫操作為P2P類型的數(shù)據(jù)讀寫操作時，將所述記錄信息中P2P類型的數(shù)據(jù)讀寫操作的從外設(shè)流向所述處理器的數(shù)據(jù)內(nèi)容及數(shù)據(jù)長度與從所述處理器流向目標外設(shè)的數(shù)據(jù)內(nèi)容及數(shù)據(jù)長度進行比較；當比較結(jié)果一致時，確定所述處理器在執(zhí)行所述P2P類型的數(shù)據(jù)讀寫操作時安全，否則確定所述處理器在執(zhí)行所述P2P類型的數(shù)據(jù)讀寫操作時不安全。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于清華大學(xué)，未經(jīng)清華大學(xué)許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710316463.2/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。