CN110032491A - 一种微处理器监控方法及系统 - Google Patents
一种微处理器监控方法及系统 Download PDFInfo
- Publication number
- CN110032491A CN110032491A CN201910157634.0A CN201910157634A CN110032491A CN 110032491 A CN110032491 A CN 110032491A CN 201910157634 A CN201910157634 A CN 201910157634A CN 110032491 A CN110032491 A CN 110032491A
- Authority
- CN
- China
- Prior art keywords
- interference
- enable signal
- microprocessor
- unit
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3024—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a central processing unit [CPU]
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
- Microcomputers (AREA)
Abstract
本发明提供一种微处理器监控方法及系统。所述方法,应用于微处理器,包括:对预设指令序列和预设输入值进行预配置,生成预配置信息;以及,捕获微处理器状态信息;根据所述预配置信息和所述微处理器状态信息生成干扰意见;根据所述干扰意见,生成干扰使能信号;根据所述干扰使能信号,对所述微处理器进行干扰。所述系统包括:预配置模块:用于对预设指令序列和预设输入值进行预配置;状态信息捕获模块:用于捕获微处理器状态信息;干扰意见生成模块:用于根据所述预配置信息和所述微处理器状态信息生成干扰意见;干扰使能信号生成模块:用于根据所述干扰意见,生成干扰使能信号;干扰模块:用于根据所述干扰使能信号,对所述微处理器进行干扰。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种微处理器监控方法及系统。
背景技术
微处理器是由一片或少数几片大规模集成电路组成的中央处理器。这些电路执行控制部件和算术逻辑部件的功能。微处理器作为信息系统控制的核心,是各类集成电路中功能最全面、结构最复杂的部分,一旦受到恶意攻击,不仅影响个人安全隐私,更将对国家和社会造成难以承受的损失。微处理器的可信可控始终是关乎国计民生的关键问题。
国内在信息安全方面的研究主要集中于安全协议、安全加密算法、软件实现上,即侧重于在软件层次中寻求相应的安全防护方法。但是事实上,随着硬件木马等新型攻击武器的出现,微处理器等集成电路自身也面临严峻的安全威胁。硬件木马可以在微处理器设计或制造过程的任何阶段被插入到集成电路中,包括定义,设计,验证和制造阶段,甚至可以在制造后的现有集成电路上改装。因此,实现微处理器级别的监控技术势在必行。
发明内容
因此,为解决现有技术存在的技术缺陷和不足,本发明提出了微处理器监控方法及系统,能够对微处理器进行监控。
基于上述目的本发明提供的一种微处理器监控方法,应用于微处理器,包括:
对预设指令序列和预设输入值进行预配置,生成预配置信息;以及,捕获微处理器状态信息;
根据所述预配置信息和所述微处理器状态信息生成干扰意见;
根据所述干扰意见,生成干扰使能信号;
根据所述干扰使能信号,对所述微处理器进行干扰。
可选的,所述干扰使能信号包括:性能干扰使能信号、运算干扰使能信号、数据干扰使能信号、中断干扰使能信号、功耗干扰使能信号和复位干扰使能信号中的至少一个;
当所述干扰使能信号包括性能干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
降低所述微处理器性能;
当所述干扰使能信号包括功耗干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
增加所述微处理器功耗;
当所述干扰使能信号包括中断干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
干扰所述微处理器中断处理;
当所述干扰使能信号包括运算干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
更改所述微处理器的运算结果;
当所述干扰使能信号包括数据干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
更改所述微处理器数据存储地址;
当所述干扰使能信号包括复位干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
强制所述微处理器复位使能。
可选的,所述微处理器状态信息包括:根据微处理器取指得到的指令序列的匹配结果、微处理器进行存储器读写的数据、微处理器算数运算单元的输入值的匹配结果、隐蔽伪装触发意见。
可选的,当所述微处理器状态信息包括根据微处理器取指得到的指令序列的匹配结果时,所述捕获微处理器状态信息的步骤具体包括:
获取微处理器取指得到的指令序列,将该指令序列与所述用户配置模块中预设指令序列进行匹配,得到所述根据微处理器取指得到的指令序列的匹配结果;
当所述微处理器状态信息包括微处理器算数运算单元的输入值的匹配结果时,所述捕获微处理器状态信息的步骤包括:
获取微处理器算数运算单元的输入值,将该输入值与所述用户配置模块中预设输入值进行匹配,得到所述微处理器算数运算单元的输入值的匹配结果;
当所述微处理器状态信息包括所述隐蔽伪装触发意见时,所述捕获微处理器状态信息的步骤包括:
监控微处理器电路中低翻转率节点和测试功能控制信号,形成隐蔽伪装触发意见。
可选的,所述微处理器包括寄存器传输级、门电路网表级;
所述性能干扰使能信号、运算干扰使能信号、数据干扰使能信号、中断干扰使能信号通过所述寄存器传输级生成;
所述功耗干扰使能信号以及复位干扰使能信号通过所述门电路网表级触发所述。
同时,本发明还提供一种微处理器监控系统,应用于微处理器,包括:
预配置模块:用于对预设指令序列和预设输入值进行预配置;
状态信息捕获模块:用于捕获微处理器状态信息;
干扰意见生成模块:用于根据所述预配置信息和所述微处理器状态信息生成干扰意见;
干扰使能信号生成模块:用于根据所述干扰意见,生成干扰使能信号;
干扰模块:用于根据所述干扰使能信号,对所述微处理器进行干扰。
可选的,所述干扰使能信号包括:性能干扰使能信号、运算干扰使能信号、数据干扰使能信号、中断干扰使能信号、功耗干扰使能信号和复位干扰使能信号中的至少一个;
当所述干扰使能信号包括性能干扰使能信号时,所述干扰模块具体包括:
性能干扰单元:用于降低所述微处理器性能;
当所述干扰使能信号包括功耗干扰使能信号时,所述干扰模块具体包括:
功耗干扰单元:用于增加所述微处理器功耗;
当所述干扰使能信号包括中断干扰使能信号时,所述干扰模块具体包括:
中断干扰单元:用于干扰所述微处理器中断处理;
当所述干扰使能信号包括运算干扰使能信号时,所述干扰模块具体包括:
运算干扰单元:用于更改所述微处理器的运算结果;
当所述干扰使能信号包括数据干扰使能信号时,所述干扰模块具体包括:
数据干扰单元:更改所述微处理器数据存储地址;
当所述干扰使能信号包括运算干扰使能信号时,所述干扰模块具体包括:
复位干扰单元:用于强制所述微处理器复位使能。
可选的,所述状态信息捕获模块具体包括:
微处理器取指得到的指令序列的匹配结果、微处理器进行存储器读写的数据、微处理器算数运算单元的输入值的匹配结果、隐蔽伪装触发意见。
可选的,当所述微处理器状态信息包括根据微处理器取指得到的指令序列的匹配结果时,所述状态信息捕获模块具体包括:
指令序列匹配单元:用于获取微处理器取指得到的指令序列,将该指令序列与所述用户配置模块中预设指令序列进行匹配,得到所述根据微处理器取指得到的指令序列的匹配结果;
当所述微处理器状态信息包括微处理器进行存储器读写的数据时,所述状态信息捕获模块具体包括:
存储器读写单元:用于获取所述微处理器进行存储器读写的数据;
当所述微处理器状态信息包括微处理器算数运算单元的输入值的匹配结果时,所述状态信息捕获模块具体包括:
算数运算输入值匹配单元:用于获取微处理器算数运算单元的输入值,将该输入值与所述用户配置模块中预设输入值进行匹配,得到所述微处理器算数运算单元的输入值的匹配结果;
当所述微处理器状态信息包括所述隐蔽伪装触发意见时,所述状态信息捕获模块具体包括:
隐蔽伪装触发意见单元:用于监控微处理器电路中低翻转率节点和测试功能控制信号,形成隐蔽伪装触发意见。
可选的,所述微处理器包括寄存器传输级、门电路网表级;所述系统还包括:
寄存器传输极触发模块:用于通过所述寄存器传输级触发所述指令序列匹配单元、存储器读写单元、算数运算输入值匹配单元、预配置模块、性能干扰单元、运算干扰单元、数据干扰单元和中断干扰单元;
门电路网表级触发模块:用于通过所述门电路网表级触发所述隐蔽伪装触发意见单元、功耗干扰单元以及复位干扰单元。
本发明实施例提供的微处理器监控方法及系统,根据预设指令序列和预设输入值进行预配置,然后根据预配置信息和微处理器状态信息生成干扰意见,从而对微处理器的指令序列和微处理器的状态信息进行监控,大大提高了监控准确度,且能够根据需要调整监控灵敏度,控制资源开销。其次,本发明实施例采用了监控设计,可在不被用户与攻击方察觉的情况下,对恶意行为进行相应调查取证,提高了监控的实用价值。再次,本发明实施例采用了多种干扰模块对微处理器进行全方位控制,解决了单一干扰容易出现故障等因素失效的问题,极大增强了监控系统对微处理器各种情况的分类处置能力,且便于利用上层软件进行拓展升级。最后,本发明实施例的指令序列匹配单元、存储器读写单元、算数运算输入值匹配单元、预配置模块、性能干扰单元、运算干扰单元、数据干扰单元和中断干扰单元在微处理器的寄存器传输级代码设计阶段插入;隐蔽伪装触发意见单元、功耗干扰单元以及复位干扰单元在微处理器的门电路网表级设计阶段插入,从而对软件恶意行为的监控能力大大提升,对指令触发型硬件木马同样具有监控能力。
附图说明
下面将结合附图,对本发明的具体实施方式进行详细的说明。
图1为本发明实施例提供的微处理器监控方法流程示意图;
图2为本发明实施例提供的微处理器监控系统主要组成部分示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
本发明首先提供一种微处理器监控方法,如图1所示,包括:
步骤101:对预设指令序列和预设输入值进行预配置;以及,捕获微处理器状态信息;
步骤102:根据所述预配置信息和所述微处理器状态信息生成干扰意见;
步骤103:根据所述干扰意见,生成干扰使能信号;
步骤104:根据所述干扰使能信号,对所述微处理器进行干扰。
上述微处理器状态信息,指示微处理器当前运行状态。
从上面所述可以看出,本发明实施例提供的微处理器监控方法,根据预设指令序列和预设输入值进行预配置,然后根据预配置信息和微处理器状态信息生成干扰意见,从而对微处理器的指令序列和微处理器的状态信息进行监控,大大提高了监控准确度,且能够根据需要调整监控灵敏度,控制资源开销。
在本发明一些实施例中,所述干扰使能信号包括:性能干扰使能信号、运算干扰使能信号、数据干扰使能信号、中断干扰使能信号、功耗干扰使能信号和复位干扰使能信号中的至少一个。
其中,上述干扰使能信号,包括性能干扰使能信号、运算干扰使能信号、数据干扰使能信号、中断干扰使能信号、功耗干扰使能信号和复位干扰使能信号中的一个或多个。当干扰使能信号包括性能干扰使能信号、运算干扰使能信号、数据干扰使能信号、中断干扰使能信号、功耗干扰使能信号和复位干扰使能信号中的两个以上时,分别根据干扰信号同时对微处理器进行相应的操作处理。
在本发明一些实施例中,当所述干扰使能信号包括性能干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
降低所述微处理器性能。
具体而言,降低微处理器性能,通过更改微处理器分支预测结果的方法实现。
在本发明一些实施例中,当所述干扰使能信号包括功耗干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
增加所述微处理器功耗。
具体而言,增加微处理器功耗通过更改微处理器时钟门控单元控制信号的方法实现。
在本发明一些实施例中,当所述干扰使能信号包括中断干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
干扰所述微处理器中断处理。
具体而言,干扰微处理器的中断处理,通过更改微处理器中断计数器计数值的方法实现。
在本发明一些实施例中,当所述干扰使能信号包括运算干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
更改所述微处理器的运算结果。
在本发明一些实施例中,当所述干扰使能信号包括数据干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
更改所述微处理器数据存储地址。例如,在RISC-V指令集处理器中,访问存储器的地址由操作数寄存器rs1中的值与12位的立即数进行符号位拓展后相加得到,因此,通过修改操作数寄存器rs1中的值实现干扰。
在本发明一些实施例中,当所述干扰使能信号包括复位干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
强制所述微处理器复位使能。
本发明上述实施例中,采用了多种干扰模块对微处理器进行全方位控制,解决了单一干扰容易出现故障等因素失效的问题,极大增强了监控系统对微处理器各种情况的分类处置能力,且便于利用上层软件进行拓展升级。
在本发明一些实施例中,所述微处理器状态信息包括:微处理器取指得到的指令序列的匹配结果、微处理器进行存储器读写的数据、微处理器算数运算单元的输入值的匹配结果、隐蔽伪装触发意见。
在本发明一些实施例中,当所述微处理器状态信息包括根据微处理器取指得到的指令序列的匹配结果时,所述捕获微处理器状态信息的步骤具体包括:
获取微处理器取指得到的指令序列,将该指令序列与所述用户配置模块中预设指令序列进行匹配,得到所述根据微处理器取指得到的指令序列的匹配结果。
在本发明一些实施例中,当所述微处理器状态信息包括微处理器算数运算单元的输入值的匹配结果时,所述捕获微处理器状态信息的步骤包括:
获取微处理器算数运算单元的输入值,将该输入值与所述用户配置模块中预设输入值进行匹配,得到所述微处理器算数运算单元的输入值的匹配结果。
在本发明一些实施例中,当所述微处理器状态信息包括所述隐蔽伪装触发意见时,所述捕获微处理器状态信息的步骤包括:
监控微处理器电路中低翻转率节点和测试功能控制信号,形成隐蔽伪装触发意见。
在本发明上述实施例中,采用了监控设计,可在不被用户与攻击方察觉的情况下,对恶意行为进行相应调查取证,提高了监控的实用价值。
在本发明上述实施例中,采用了隐蔽监控设计,可在不被用户与攻击方察觉的情况下,对恶意行为进行相应调查取证,提高了监控的实用价值。
同时,本发明还提供一种微处理器监控系统,应用于微处理器,其主要组成部分如图2所示,包括:
预配置模块201:用于对预设指令序列和预设输入值进行预配置;
状态信息捕获模块202:用于捕获微处理器状态信息;
干扰意见生成模块203:用于根据所述预配置信息和所述微处理器状态信息生成干扰意见;
干扰使能信号生成模块204:用于根据所述干扰意见,生成干扰使能信号;
干扰模块205:用于根据所述干扰使能信号,对所述微处理器进行干扰。
在本发明一些实施例中,所述干扰使能信号包括:性能干扰使能信号、运算干扰使能信号、数据干扰使能信号、中断干扰使能信号、功耗干扰使能信号和复位干扰使能信号中的至少一个;
当所述干扰使能信号包括性能干扰使能信号时,所述干扰模块具体包括:
性能干扰单元:用于降低所述微处理器性能;
当所述干扰使能信号包括功耗干扰使能信号时,所述干扰模块具体包括:
功耗干扰单元:用于增加所述微处理器功耗;
当所述干扰使能信号包括中断干扰使能信号时,所述干扰模块具体包括:
中断干扰单元:用于干扰所述微处理器中断处理;
当所述干扰使能信号包括运算干扰使能信号时,所述干扰模块具体包括:
运算干扰单元:用于更改所述微处理器的运算结果;
当所述干扰使能信号包括数据干扰使能信号时,所述干扰模块具体包括:
数据干扰单元:更改所述微处理器数据存储地址;
当所述干扰使能信号包括运算干扰使能信号时,所述干扰模块具体包括:
复位干扰单元:用于强制所述微处理器复位使能。
在本发明一些实施例中,所述状态信息捕获模块具体包括:
微处理器取指得到的指令序列的匹配结果、微处理器进行存储器读写的数据、微处理器算数运算单元的输入值的匹配结果、隐蔽伪装触发意见。
在本发明一些实施例中,当所述微处理器状态信息包括根据微处理器取指得到的指令序列的匹配结果时,所述状态信息捕获模块具体包括:
指令序列匹配单元:用于获取微处理器取指得到的指令序列,将该指令序列与所述用户配置模块中预设指令序列进行匹配,得到所述根据微处理器取指得到的指令序列的匹配结果;
当所述微处理器状态信息包括微处理器进行存储器读写的数据时,所述状态信息捕获模块具体包括:
存储器读写单元:用于获取所述微处理器进行存储器读写的数据;
当所述微处理器状态信息包括微处理器算数运算单元的输入值的匹配结果时,所述状态信息捕获模块具体包括:
算数运算输入值匹配单元:用于获取微处理器算数运算单元的输入值,将该输入值与所述用户配置模块中预设输入值进行匹配,得到所述微处理器算数运算单元的输入值的匹配结果;
当所述微处理器状态信息包括所述隐蔽伪装触发意见时,所述状态信息捕获模块具体包括:
隐蔽伪装触发意见单元:用于监控微处理器电路中低翻转率节点和测试功能控制信号,形成隐蔽伪装触发意见。
在本发明一些实施例中,所述微处理器包括寄存器传输级、门电路网表级;所述系统还包括:
寄存器传输极触发模块:用于通过所述寄存器传输级触发所述指令序列匹配单元、存储器读写单元、算数运算输入值匹配单元、预配置模块、性能干扰单元、运算干扰单元、数据干扰单元和中断干扰单元;也就是说,所述指令序列匹配单元、存储器读写单元、算数运算输入值匹配单元、预配置模块、性能干扰单元、运算干扰单元、数据干扰单元和中断干扰单元在微处理器的寄存器传输级代码设计阶段插入;
门电路网表级触发模块:用于通过所述门电路网表级触发所述隐蔽伪装触发意见单元、功耗干扰单元以及复位干扰单元。也就是说,所述隐蔽伪装触发意见单元、功耗干扰单元以及复位干扰单元在微处理器的门电路网表级设计阶段插入。
在本发明上述实施例中,由于上述模块和单元在微处理器的寄存器传输级和网表级设计阶段进行插入,对软件恶意行为的监控能力大大提升,对指令触发型硬件木马同样具有监控能力。
综上,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制,本发明的保护范围应以所附的权利要求为准。
Claims (10)
1.一种微处理器监控方法,应用于微处理器,其特征在于,包括:
对预设指令序列和预设输入值进行预配置,生成预配置信息;以及,捕获微处理器状态信息;
根据所述预配置信息和所述微处理器状态信息生成干扰意见;
根据所述干扰意见,生成干扰使能信号;
根据所述干扰使能信号,对所述微处理器进行干扰。
2.根据权利要求1所述的微处理器监控方法,其特征在于,所述干扰使能信号包括:性能干扰使能信号、运算干扰使能信号、数据干扰使能信号、中断干扰使能信号、功耗干扰使能信号和复位干扰使能信号中的至少一个;
当所述干扰使能信号包括性能干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
降低所述微处理器性能;
当所述干扰使能信号包括功耗干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
增加所述微处理器功耗;
当所述干扰使能信号包括中断干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
干扰所述微处理器中断处理;
当所述干扰使能信号包括运算干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
更改所述微处理器的运算结果;
当所述干扰使能信号包括数据干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
更改所述微处理器数据存储地址;
当所述干扰使能信号包括复位干扰使能信号时,所述根据所述干扰使能信号对所述微处理器进行干扰的步骤包括:
强制所述微处理器复位使能。
3.如权利要求1所述的微处理器监控方法,其特征在于,所述微处理器状态信息包括:根据微处理器取指得到的指令序列的匹配结果、微处理器进行存储器读写的数据、微处理器算数运算单元的输入值的匹配结果、隐蔽伪装触发意见。
4.根据权利要求3所述的微处理器监控方法,其特征在于,当所述微处理器状态信息包括根据微处理器取指得到的指令序列的匹配结果时,所述捕获微处理器状态信息的步骤具体包括:
获取微处理器取指得到的指令序列,将该指令序列与所述用户配置模块中预设指令序列进行匹配,得到所述根据微处理器取指得到的指令序列的匹配结果;
当所述微处理器状态信息包括微处理器算数运算单元的输入值的匹配结果时,所述捕获微处理器状态信息的步骤包括:
获取微处理器算数运算单元的输入值,将该输入值与所述用户配置模块中预设输入值进行匹配,得到所述微处理器算数运算单元的输入值的匹配结果;
当所述微处理器状态信息包括所述隐蔽伪装触发意见时,所述捕获微处理器状态信息的步骤包括:
监控微处理器电路中低翻转率节点和测试功能控制信号,形成隐蔽伪装触发意见。
5.根据权利要求1所述的微处理器监控方法,其特征在于,所述微处理器包括寄存器传输级、门电路网表级;
所述性能干扰使能信号、运算干扰使能信号、数据干扰使能信号、中断干扰使能信号通过所述寄存器传输级生成;
所述功耗干扰使能信号以及复位干扰使能信号通过所述门电路网表级触发所述。
6.一种微处理器监控系统,应用于微处理器,其特征在于,包括:
预配置模块:用于对预设指令序列和预设输入值进行预配置;
状态信息捕获模块:用于捕获微处理器状态信息;
干扰意见生成模块:用于根据所述预配置信息和所述微处理器状态信息生成干扰意见;
干扰使能信号生成模块:用于根据所述干扰意见,生成干扰使能信号;
干扰模块:用于根据所述干扰使能信号,对所述微处理器进行干扰。
7.根据权利要求6所述的微处理器监控系统,其特征在于,所述干扰使能信号包括:性能干扰使能信号、运算干扰使能信号、数据干扰使能信号、中断干扰使能信号、功耗干扰使能信号和复位干扰使能信号中的至少一个;
当所述干扰使能信号包括性能干扰使能信号时,所述干扰模块具体包括:
性能干扰单元:用于降低所述微处理器性能;
当所述干扰使能信号包括功耗干扰使能信号时,所述干扰模块具体包括:
功耗干扰单元:用于增加所述微处理器功耗;
当所述干扰使能信号包括中断干扰使能信号时,所述干扰模块具体包括:
中断干扰单元:用于干扰所述微处理器中断处理;
当所述干扰使能信号包括运算干扰使能信号时,所述干扰模块具体包括:
运算干扰单元:用于更改所述微处理器的运算结果;
当所述干扰使能信号包括数据干扰使能信号时,所述干扰模块具体包括:
数据干扰单元:更改所述微处理器数据存储地址;
当所述干扰使能信号包括运算干扰使能信号时,所述干扰模块具体包括:
复位干扰单元:用于强制所述微处理器复位使能。
8.如权利要求6所述的微处理器监控系统,其特征在于,所述状态信息捕获模块具体包括:
微处理器取指得到的指令序列的匹配结果、微处理器进行存储器读写的数据、微处理器算数运算单元的输入值的匹配结果、隐蔽伪装触发意见。
9.根据权利要求8所述的微处理器监控系统,其特征在于,当所述微处理器状态信息包括根据微处理器取指得到的指令序列的匹配结果时,所述状态信息捕获模块具体包括:
指令序列匹配单元:用于获取微处理器取指得到的指令序列,将该指令序列与所述用户配置模块中预设指令序列进行匹配,得到所述根据微处理器取指得到的指令序列的匹配结果;
当所述微处理器状态信息包括微处理器进行存储器读写的数据时,所述状态信息捕获模块具体包括:
存储器读写单元:用于获取所述微处理器进行存储器读写的数据;
当所述微处理器状态信息包括微处理器算数运算单元的输入值的匹配结果时,所述状态信息捕获模块具体包括:
算数运算输入值匹配单元:用于获取微处理器算数运算单元的输入值,将该输入值与所述用户配置模块中预设输入值进行匹配,得到所述微处理器算数运算单元的输入值的匹配结果;
当所述微处理器状态信息包括所述隐蔽伪装触发意见时,所述状态信息捕获模块具体包括:
隐蔽伪装触发意见单元:用于监控微处理器电路中低翻转率节点和测试功能控制信号,形成隐蔽伪装触发意见。
10.根据权利要求6所述的微处理器监控系统,其特征在于,所述微处理器包括寄存器传输级、门电路网表级;所述系统还包括:
寄存器传输极触发模块:用于通过所述寄存器传输级触发所述指令序列匹配单元、存储器读写单元、算数运算输入值匹配单元、预配置模块、性能干扰单元、运算干扰单元、数据干扰单元和中断干扰单元;
门电路网表级触发模块:用于通过所述门电路网表级触发所述隐蔽伪装触发意见单元、功耗干扰单元以及复位干扰单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910157634.0A CN110032491B (zh) | 2019-03-01 | 2019-03-01 | 一种微处理器监控方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910157634.0A CN110032491B (zh) | 2019-03-01 | 2019-03-01 | 一种微处理器监控方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110032491A true CN110032491A (zh) | 2019-07-19 |
| CN110032491B CN110032491B (zh) | 2020-07-31 |
Family
ID=67235040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910157634.0A Active CN110032491B (zh) | 2019-03-01 | 2019-03-01 | 一种微处理器监控方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110032491B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030024974A (ko) * | 2001-09-19 | 2003-03-28 | 엘지전자 주식회사 | 프로세서 카드의 부트업 감시장치 및 그 방법 |
| US7370210B2 (en) * | 2002-11-18 | 2008-05-06 | Arm Limited | Apparatus and method for managing processor configuration data |
| CN103984614A (zh) * | 2014-05-06 | 2014-08-13 | 华为技术有限公司 | 一种监控方法及监控装置、电子设备 |
| CN106326075A (zh) * | 2016-11-25 | 2017-01-11 | 湖南长城银河科技有限公司 | 一种电子设备、操作系统及其状态监控平台及方法 |
| CN107391344A (zh) * | 2017-07-28 | 2017-11-24 | 郑州云海信息技术有限公司 | 一种事件监控方法、平台和系统 |
| CN108052433A (zh) * | 2017-12-12 | 2018-05-18 | 徐州中矿凯锐科技有限公司 | 一种计算机监控系统及其监控方法 |
| CN108628743A (zh) * | 2018-04-26 | 2018-10-09 | 武汉斗鱼网络科技有限公司 | 应用程序测试方法、装置、设备及存储介质 |
-
2019
- 2019-03-01 CN CN201910157634.0A patent/CN110032491B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030024974A (ko) * | 2001-09-19 | 2003-03-28 | 엘지전자 주식회사 | 프로세서 카드의 부트업 감시장치 및 그 방법 |
| US7370210B2 (en) * | 2002-11-18 | 2008-05-06 | Arm Limited | Apparatus and method for managing processor configuration data |
| CN103984614A (zh) * | 2014-05-06 | 2014-08-13 | 华为技术有限公司 | 一种监控方法及监控装置、电子设备 |
| CN106326075A (zh) * | 2016-11-25 | 2017-01-11 | 湖南长城银河科技有限公司 | 一种电子设备、操作系统及其状态监控平台及方法 |
| CN107391344A (zh) * | 2017-07-28 | 2017-11-24 | 郑州云海信息技术有限公司 | 一种事件监控方法、平台和系统 |
| CN108052433A (zh) * | 2017-12-12 | 2018-05-18 | 徐州中矿凯锐科技有限公司 | 一种计算机监控系统及其监控方法 |
| CN108628743A (zh) * | 2018-04-26 | 2018-10-09 | 武汉斗鱼网络科技有限公司 | 应用程序测试方法、装置、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 史江义: "基于IP核的SOC设计关键技术研究", 《西安电子科技大学》 * |
| 郝跃,马佩军,荆明娥: "VLSI集成电路参数成品率及优化研究进展", 《电子学报》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110032491B (zh) | 2020-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Qiu et al. | Voltjockey: Breaching trustzone by software-controlled voltage manipulation over multi-core frequencies | |
| Moghimi et al. | Cachezoom: How SGX amplifies the power of cache attacks | |
| Briongos et al. | Cacheshield: Detecting cache attacks through self-observation | |
| Spreitzer et al. | Systematic classification of side-channel attacks: A case study for mobile devices | |
| Yan et al. | A study on power side channels on mobile devices | |
| Anwar et al. | Cross-VM cache-based side channel attacks and proposed prevention mechanisms: A survey | |
| Werner et al. | The severest of them all: Inference attacks against secure virtual enclaves | |
| Gulmezoglu et al. | PerfWeb: How to violate web privacy with hardware performance events | |
| US11184373B2 (en) | Cryptojacking detection | |
| WO2020028213A1 (en) | Remediation of flush reload attacks | |
| Matyunin et al. | Magneticspy: Exploiting magnetometer in mobile devices for website and application fingerprinting | |
| WO2018038990A2 (en) | Detection and prevention of malicious shell exploits | |
| WO2012087582A2 (en) | Secure and private location | |
| CN106096418B (zh) | 基于SELinux的开机安全等级选择方法、装置及终端设备 | |
| US9819653B2 (en) | Protecting access to resources through use of a secure processor | |
| US20170168902A1 (en) | Processor state integrity protection using hash verification | |
| Cappos et al. | Blursense: Dynamic fine-grained access control for smartphone privacy | |
| CN108075877A (zh) | 一种安全系统及终端芯片 | |
| US9965620B2 (en) | Application program interface (API) monitoring bypass | |
| Tsalis et al. | A taxonomy of side channel attacks on critical infrastructures and relevant systems | |
| Zankl et al. | Side-channel attacks in the Internet of Things: threats and challenges | |
| Alendal et al. | Chip chop—smashing the mobile phone secure chip for fun and digital forensics | |
| CN110032491A (zh) | 一种微处理器监控方法及系统 | |
| Taram et al. | Fast and efficient deployment of security defenses via context sensitive decoding | |
| CN109165509A (zh) | 软件实时可信度量的方法、设备、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |