-
公开(公告)号:CN105760762A
公开(公告)日:2016-07-13
申请号:CN201610134408.7
申请日:2016-03-10
Applicant: 华中科技大学
IPC: G06F21/56
Abstract: 本发明公开了一种嵌入式处理器的未知恶意代码检测方法,包括创建嵌入式系统自体集、生成检测器集、检测未知恶意代码的步骤;在处理器指令级对系统内正常程序的指令序列信息进行采集编码生成二进制串集合作为自体集,随机生成二进制串作为候选检测器,并将其与自体集中的元素进行否定选择生成检测器集;利用检测器集里的二进制串与从指令级收集到的待检测代码的行为信息二进制串进行匹配;采用双阈值的海民规则进行自体集的二进制串、检测器二进制串以及待检测二进制串之间的模糊匹配,以提高对未知恶意代码的检测率,降低检测系统的资源消耗;本发明中的自体集与检测器集均采用CAM字内存可寻址存储器存储,以提高查找匹配效率,提高检测器的生成效率。
-
公开(公告)号:CN103544410B
公开(公告)日:2016-02-24
申请号:CN201310460138.5
申请日:2013-09-30
Applicant: 华中科技大学
IPC: G06F21/12
Abstract: 本发明公开了一种嵌入式微处理器非可克隆函数密钥认证系统,包括嵌入式端、烧写设备端和PC端,嵌入式端包括PUF待分析数据提取模块以及IAP模块,烧写设备端包括待烧写程序处理模块,PC端包括嵌入式认证程序生成模块、PUF分析模块、数据库模块、散列数据生成模块、以及帮助数据生成模块,PUF待分析数据提取模块用于多次提取SRAM中的初始上电数据,并将数据发送到PUF分析模块,PUF分析模块用于对采集到的初始上电数据及其样本大小进行分析,PUF分析模块还用于将获得的密钥发送到散列数据生成模块和帮助数据生成模块。本发明避免了攻击者通过物理攻击对嵌入式设备的密钥进行破解从而对整个嵌入式的软件进行复制的行为,从而保证嵌入式软件版权受到了保护。
-
公开(公告)号:CN105760762B
公开(公告)日:2018-05-22
申请号:CN201610134408.7
申请日:2016-03-10
Applicant: 华中科技大学
IPC: G06F21/56
Abstract: 本发明公开了一种嵌入式处理器的未知恶意代码检测方法,包括创建嵌入式系统自体集、生成检测器集、检测未知恶意代码的步骤;在处理器指令级对系统内正常程序的指令序列信息进行采集编码生成二进制串集合作为自体集,随机生成二进制串作为候选检测器,并将其与自体集中的元素进行否定选择生成检测器集;利用检测器集里的二进制串与从指令级收集到的待检测代码的行为信息二进制串进行匹配;采用双阈值的海民规则进行自体集的二进制串、检测器二进制串以及待检测二进制串之间的模糊匹配,以提高对未知恶意代码的检测率,降低检测系统的资源消耗;本发明中的自体集与检测器集均采用CAM字内存可寻址存储器存储,以提高查找匹配效率,提高检测器的生成效率。
-
公开(公告)号:CN103544410A
公开(公告)日:2014-01-29
申请号:CN201310460138.5
申请日:2013-09-30
Applicant: 华中科技大学
IPC: G06F21/12
Abstract: 本发明公开了一种嵌入式微处理器非可克隆函数密钥认证系统,包括嵌入式端、烧写设备端和PC端,嵌入式端包括PUF待分析数据提取模块以及IAP模块,烧写设备端包括待烧写程序处理模块,PC端包括嵌入式认证程序生成模块、PUF分析模块、数据库模块、散列数据生成模块、以及帮助数据生成模块,PUF待分析数据提取模块用于多次提取SRAM中的初始上电数据,并将数据发送到PUF分析模块,PUF分析模块用于对采集到的初始上电数据及其样本大小进行分析,PUF分析模块还用于将获得的密钥发送到散列数据生成模块和帮助数据生成模块。本发明避免了攻击者通过物理攻击对嵌入式设备的密钥进行破解从而对整个嵌入式的软件进行复制的行为,从而保证嵌入式软件版权受到了保护。
-
-
-
Search Results
4
records
(took 0.027 seconds)
