[发明专利]一种应用于数字电视的数据处理方法、处理器及数字电视

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种应用于数字电视的数据处理方法、处理器及数字电视。

背景技术

随着数字电视应用技术的发展，网络访问是整机产品必备功能，用户不仅可以通过数字电视终端访问网站、阅读网页、共享网络海量音视频媒体文件，还可以进行电商购物、网上支付以及金融一行事务处理。针对数字电视的应用，数字电视网络安全监护显得尤为重要。现有技术中，对网站合法性及网络内容的审核是普遍的数字电视网络安全监护方法。

但是，利用上述监护方法并不能阻止对利用系统漏洞进行的恶意攻击。其中，缓冲区溢出是一种最为常见而危险的系统漏洞，它在各种操作系统、应用软件中广泛存在。当前数字电视软件操作系统大多数为Linux内核，同样存在这种系统漏洞。

在现有技术中，非法攻击者能够通过数字电视软件操作系统获知缓冲区中存储合法返回地址的位置，非法攻击者可以通过网页植入恶意指令，并将此恶意指令填入至某一函数的缓冲区中，使得此缓冲区溢出，直至溢出到此缓冲区中存储合法返回地址的位置。此时，非法攻击者将存储的合法返回地址更改为恶意指令的地址，使得处理器在执行完函数返回时，处理器可以根据存储的恶意指令的地址，查询页表，从而将此恶意指令的地址转换为对应的物理地址，并根据此物理地址跳转至非法攻击者植入的恶意指令部分，获取相应的指令信息。即为非法攻击者通过制造缓冲区溢出使程序运行一个用户shell（系统命令行操作机制）。若恶意指令用于获取此操作系统的root（系统最高权限）权限，则处理器通过执行此恶意指令，从而可以使此非法攻击者获得root（系统最高权限）权限。即为在用户shell用于获取操作系统的root权限时，处理器通过执行此恶意指令，从而可以使非法攻击者获得root权限。由此，非法攻击者可对系统进行任意操作，使得数字电视网络不安全。利用上述监护方法，并不能杜绝利用缓冲区溢出运行恶意程序，威胁整个数字电视的网络安全。

发明内容

本发明的实施例提供一种应用于数字电视的数据处理方法、处理器及数字电视，用以通过阻止恶意程序的执行，实现数字电视的网络安全的保护。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供了一种应用于数字电视的数据处理方法，包括：处理器获取访问的虚拟地址及访问类型；所述处理器根据所述虚拟地址，在页表中确定与所述虚拟地址相对应的匹配表项；所述页表用于记录虚拟地址与物理地址间的转换关系，并记录与所述虚拟地址相对应的访问的执行权限；在所述访问类型包括取指类型时，所述处理器在所述匹配表项中获取所述执行权限；所述执行权限用于指示是否执行所述访问；若所述执行权限指示所述访问不可执行，则所述处理器终止执行所述访问。

第二方面本发明实施例提供了一种处理器，包括：获取单元，用于获取访问的虚拟地址及访问类型；处理单元，用于根据所述虚拟地址，在页表中确定与所述虚拟地址相对应的匹配表项；所述页表用于记录虚拟地址与物理地址间的转换关系，并记录与所述虚拟地址相对应的访问的执行权限；所述获取单元，还用于在所述访问类型包括取指类型时，在所述匹配表项中获取所述执行权限；所述执行权限用于指示是否执行所述访问；处理单元，还用于在所述执行权限指示所述访问不可执行时，终止执行所述访问。

第三方面，本发明实施例提供了一种数字电视，包括：上述实施例所述的处理器。

本发明实施例提供了一种应用于数字电视的数据处理方法、处理器及数字电视，处理器在获取了访问的虚拟地址及访问类型后，根据此访问的虚拟地址在页表中确定出与所述虚拟地址相对应的匹配表项，在访问类型包括取指类型时，处理器在此匹配表项中确定出访问的执行权限，若访问的执行权限指示访问不可执行，则处理器不执行访问。这样，在非法攻击者通过网页植入恶意指令，并将此恶意指令填入至某一函数的缓冲区中，使得此缓冲区溢出，并将存储的合法返回地址更改为恶意指令的地址时，处理器可以获取恶意指令的地址，并此恶意指令的访问类型，处理器根据恶意指令的地址可以先在页表中获取与此恶意指令的地址相匹配的匹配表项。由于此恶意指令的访问类型为指令类型，则处理器在与恶意指令的地址相匹配的匹配表项中确定出此恶意指令的执行权限，从而在匹配表项的执行权限为不可执行时，处理器不执行此恶意指令，这样可以有效的防止没有执行权限的恶意指令被处理器执行，进而实现通过阻止恶意程序的执行，实现数字电视的网络安全的保护。

附图说明