基于指令流的嵌入式系统非预期行为检测方法

？针对嵌入式系统安全检测具有独立性、快速性、不干涉应用软件的需求，提出了一种嵌入式系统软件非预期行为检测方法。该方法的主要特点是检测系统独立于嵌入式系统，与之并行运行；通过嵌入式系统执行的指令与源程序预期的指令逐条比对，检出嵌入式系统任何不符合源程序的行为；借助哈希运算屏蔽被检系统指令集多样性引入的复杂性，使检测系统对各种指令集的嵌入式系统具有普遍适用性。实验结果表明，该方法具备检出嵌入式系统执行的代码与源代码间比特偏差的能力，从而能检出最小粒度的计划外代码的执行；在不计保护现场指令片段对非中断服务程序的影响时，检测时延不超过6个时钟周期。