嵌入式系統(tǒng)的安全分析與設計.pdf

1、和通用計算機系統(tǒng)的發(fā)展初期相似，目前的各種嵌入式產品都比較注重功能的實現(xiàn)，忽視安全方面的考慮。它們通常不具備安全防范功能，因此將難以滿足強調安全的應用。嵌入式系統(tǒng)一般和工業(yè)控制、交通工具、醫(yī)用器械、金融通信等機電設備密切相關，這些系統(tǒng)的安全保障的重要性顯而易見。隨著網絡技術和嵌入式技術的不斷發(fā)展和推廣，嵌入式系統(tǒng)的各種安全隱患將逐漸顯露出來。嵌入式系統(tǒng)的安全問題關系到人類生活各個領域，必須給予充分的重視并設法解決。 本文的主要內

2、容有： （1）針對嵌入式系統(tǒng)安全的不同攻擊類型，需要各自不同的對策。增強系統(tǒng)安全的措施必須從一開始就集成到系統(tǒng)的整體設計中，對于安全問題的考慮也從以功能為中心的觀點逐漸轉向系統(tǒng)結構設計的角度。通過系統(tǒng)結構的設計和運行可以在一定程度上阻止攻擊，從整體上解決各種安全問題。 （2）由于聯(lián)網嵌入式設備的復雜多樣性，不能完全照搬計算機網絡中的安全措施，必須針對具體應用采取適當?shù)拇胧η度胧较到y(tǒng)進行安全風險評估是實施適當安全策略的有效

3、工具。為嵌入式系統(tǒng)設計的網絡安全協(xié)議棧以及集成到嵌入式處理器內核中的硬件加速單元能夠將安全特性引入到聯(lián)網嵌入式系統(tǒng)中。另外，可以根據嵌入式系統(tǒng)本身的特點，為其配置有效的入侵檢測系統(tǒng)來提高其系統(tǒng)安全防護的性能。 （3）設計了一個嵌入式入侵檢測系統(tǒng)以幫助在同類設備互聯(lián)網絡之中檢測異常設備的方案。在基于行為的模型中，對行為類型分類進行高度抽象化，進行不同的仿真實驗。在該入侵檢測系統(tǒng)中，可以在以時間推移收集的數(shù)據集合之中總結出每個Agen