用于保護設備（d）的方法（10），其特征在于以下特征：?將所述設備（d）的文件系統個性化（20），并且?將要由所述設備（d）處理的文件（f）適配（30）于個性化的運行時環境。

技術領域

本發明涉及一種用于保護設備的方法。本發明還涉及相應的裝置、相應的計算機程序和相應的存儲介質。

背景技術

在信息安全領域，安全漏洞是指軟件中的以下任何錯誤，具有損害作用的程序（惡意軟件）或攻擊者可以通過該錯誤侵入計算機系統。

安全漏洞對計算機系統的安全性構成威脅。存在可能利用所涉及的安全漏洞并損害所涉及的計算機系統的風險。安全漏洞尤其是由于無法充分保護計算機免受來自網絡的攻擊（例如由于缺乏防火墻或其他安全軟件）以及由于操作系統、web瀏覽器或所述系統上運行的其他軟件應用中的編程錯誤所致。

DE102015225651A1公開了一種用于保護設備的方法。在此，檢驗器產生第一隨機數和第二隨機數，基于所述第二隨機數借助于所述設備的仿真或先前測量的硬件功能來計算密碼密鑰，用所述密鑰將軟件加密為密文，將所述密文和所述第一隨機數發送給所述設備，從所述設備接收校驗和，借助于仿真的或先前測量的硬件功能和預給定的密碼哈希函數基于所述第一隨機數和所述設備的模擬的工作存儲器計算參考值，基于所述參考值對所述校驗和進行校驗，如果所述校驗成功，則發送所述第二隨機數到所述設備。

發明內容

本發明提供了根據獨立權利要求的用于保護設備的方法、相應的裝置、相應的計算機程序和相應的機器可讀存儲介質。

在此，根據本發明的方法基于以下認識，即已知的安全漏洞或漏洞典型地可以用于大規模攻擊，因為故障軟件的所有實例都具有相同的安全漏洞。這又使得攻擊者可以創建單個文件或其他輸入，然后可以使用所述單個文件或其他輸入來攻擊任何一個易受攻擊的設備（或一次性攻擊所有易受攻擊的設備）。

因此，以下提出的解決方案基于以下想法：創建一種用于硬化彼此連接的裝置以抵御此類大規模攻擊的新穎的方法，該方法明顯增加了攻擊所需的工作量。

該解決方案的兩個優點在于，根據本發明硬化的系統對基于軟件的攻擊（即，利用軟件漏洞的攻擊）以及它們在計算能力、代碼范圍和代碼復雜性方面的最小額外耗費的抵抗力增強。

通過從屬權利要求中講述的措施，可以對獨立權利要求中說明的基本思想進行有利的擴展和改進。從而可以規定，向要保護的設備隨機地分配文件屬性的值，基于所述值將設備和規定的文件個性化。

假設黑客重構了以這種方式保護的確定類型的設備，例如家用控制器或暖氣控制器或基于IP的相機。即使他發現了可利用的軟件漏洞，所述屬性的唯一類型的、隨機生成的值也阻止他將發現的安全漏洞用于相同類型的其他設備。

根據另一方面可以規定，將隨機產生的屬性值在數據庫中分配給各自的設備。結果，黑客為成功攻擊所花費的努力隨著他想攻擊的設備的數量而基本上線性增加。這是由于以下事實：所述黑客（只要他還沒有破壞所述數據庫）必須對他嘗試攻擊的每個設備進行反向工程（reverse-engineer）。這又意味著任何以這種方式利用軟件中的漏洞的系統都具有較差的可伸縮性。因此，本發明的相應實施方式可以有效地避免特別是由于信息物理系統中的頻繁請求而普遍存在的對因特網服務的拒絕（distributed denial of service，分布式拒絕服務，DDoS）。

結果，可以以所描述的方式大大降低針對任何彼此連接的系統的安全風險，其方式是從一開始就消除攻擊這些系統的經濟誘因。

附圖說明

在附圖中示出了本發明的實施例，并且在下面的描述中對其進行了詳細解釋。

圖1示出了根據實施方式的方法的流程圖。

圖2示意性地示出了該方法的第一過程。