公开(公告)号：CN102184360A

公开(公告)日：2011-09-14

申请号：CN201110124371.7

申请日：2011-05-13

Applicant: 华中科技大学

Inventor： 刘政林 ,  秦保力 ,  朱庆春 ,  周昭柳 ,  李东方 ,  殷雄 ,  陈天山 ,  董磬 ,  郭超

IPC: G06F21/00 ,  G06F9/30

Abstract: 本发明公开了一种适用于嵌入式处理器的信息流安全监控方法，包括污迹的标记、污迹的传播和污迹的检测。污迹标记是对外来隐患数据进行标记。污迹传播是使污迹信息随数据源一起参与到流水线的运算当中，并在数据操作过程中与数据绑定在一起且与数据保持同步。污迹检测对污迹数据源行为的安全性进行检测，监控污迹数据源在传播过程中的行为，当发现污迹数据被不安全的方式使用时，产生异常中断。由于本发明在污迹信息的传播过程中省略了污迹传播寄存器而以全传播的形式进行传播，在一定程度上减少了系统性能方面的开销，同时由于在污迹信息的检测过程中使用了污迹检测寄存器，可以更有针对性的防御不同类型的攻击，减小了整个信息流安全监控方法的误报率。

公开(公告)号：CN102184360B

公开(公告)日：2013-06-05

申请号：CN201110124371.7

申请日：2011-05-13

Applicant: 华中科技大学

Inventor： 刘政林 ,  秦保力 ,  朱庆春 ,  周昭柳 ,  李东方 ,  殷雄 ,  陈天山 ,  董磬 ,  郭超

IPC: G06F21/57 ,  G06F9/30

Abstract: 本发明公开了一种适用于嵌入式处理器的信息流安全监控方法，包括污迹的标记、污迹的传播和污迹的检测。污迹标记是对外来隐患数据进行标记。污迹传播是使污迹信息随数据源一起参与到流水线的运算当中，并在数据操作过程中与数据绑定在一起且与数据保持同步。污迹检测对污迹数据源行为的安全性进行检测，监控污迹数据源在传播过程中的行为，当发现污迹数据被不安全的方式使用时，产生异常中断。由于本发明在污迹信息的传播过程中省略了污迹传播寄存器而以全传播的形式进行传播，在一定程度上减少了系统性能方面的开销，同时由于在污迹信息的检测过程中使用了污迹检测寄存器，可以更有针对性的防御不同类型的攻击，减小了整个信息流安全监控方法的误报率。