[发明专利]用于探测与安全相关的数据流的方法

说明书

用于探测与安全相关的数据流的方法，所述数据流在硬件系统(1)中在执行至少一个数据处理任务(2)期间出现。所述方法具有以下步骤：定义关键数据(6)，所述关键数据能够存储在所述硬件系统的至少一个存储器单元(3)中。将所述硬件系统(1)映射到能在仿真环境(4)中运行的仿真模型(5)上。在所述仿真环境(4)中利用所述仿真模型(5)执行数据处理任务(2)作为仿真。在执行所述数据处理任务(2)期间，监控在所述仿真模型(5)中的所述关键数据(6)和所述关键数据(6)的实例(6’、6”)的创建、传输和删除。识别和记录与安全相关的数据流。

技术领域

本发明涉及一种用于探测与安全相关的数据流的方法，所述数据流在硬件系统中在执行至少一个数据处理任务期间出现。

背景技术

在信息和通信技术(IKT)的系统中的典型任务是防止未授权的用户或应用访问信息(数据)。为此目的，在现有技术中实现不同的方法，其中，包括例如访问控制(也以英语术语称为“访问权限(Access-Rights)”或“访问策略(Access-Policies)”)、管理访问授权(“授权(Authorization)”)和隔离过程和/或存储空间(例如沙盒(Sandboxing))。在较低层级上，这例如可以在硬件中经由存储器管理单元(“Memory-Management-Units”-MMU)来实现。

由于构思错误或实现错误、对授权的有针对性地攻击、经由旁路(“旁道(Side-Channels)”)的无意识的信息流以及类似的机制，可能得出对数据的非期望地访问的可能性(“漏洞(Leaks)”)。于是，攻击(“进攻(Attack)”)利用一个或多个薄弱环节(“弱点(Vulnerabilities“)”)，以便以确定的结果(“冲击(Impact)”)获得对IKT系统的影响和/或对数据的访问。由此，可以袭击或破坏系统的机密规则(“保密性(Confidentiality)”)。

硬件或计算机系统的保密性特性主要是通过遵循在设计和实现以及运行方面的原则和规定来满足，例如：

-每个设计的安全性(Security-Per-Design)，

-按照经证明的成功模型的方式(“最佳实践(Best Practice)”)，

-遵循过程或标准(例如ISO/IEC 27001和27002，ISO 15408/通用标准(CommonCriteria)，NIST CSF，SAE J3061)，

-原则、例如在内存中加密(In-Memory-Encryption)，

-地址空间布局随机化(Address Space Layout Randomization，ASLR)，等。

随着开发，并且尤其是最终以及在每个集成步骤之后，需要对实现和因此所产生的行为进行测试。这可以例如通过对软件和硬件的架构与实现进行审查来完成(审核(Audits))。这种方式是有效的并且自数十年以来已经得到使用，但是也是非常(在时间上)耗费的并且难以自动化的。但是尤其是，必须使系统的源(代码、模型)可供使用。这例如出于保密的原因，不总是期望的并且经常也根本不可能(例如在使用第三方的软件库时)。

其他可能性来自静态代码分析(这是可自动化的，但在查找漏洞中不是非常有效的)或模型检查(这又要求公开源)。所述方法的共同点也在于，无法识别对处理链(包括传输、存储和处理)和其中的薄弱环节的攻击。这例如涉及编译、链接、传输(下载等)、存储(例如在闪存、硬盘等上)、在软件(解释器、虚拟机等)中的执行、以及最后的硬件。出于该原因，许多成功的攻击恰好在此着手：