随着物联网、云计算和移动支付等技术的快速发展,嵌入式系统在军事、汽车、医疗、通讯等领域得到广泛应用,尤其是众多嵌入式系统之间网络通讯、协同处理能力也得到进一步加强,这同时也给攻击者找到可趁之机。攻击者可以利用软件漏洞实施控制流攻击（Control Flow Attacks,CFA）进而对整个嵌入式系统进行控制。控制流攻击是指利用程序漏洞,通过篡改程序控制流的存储地址或控制流数据等方式,将程序导向并执行预先设定的恶意代码,达到破坏系统或盗取关键信息的目的。然而现有的防御攻击方法基本上是基于控制流完整性（Control Flow Integrity,CFI）检查控制流转移目标地址的合法性,以此达到防御控制流攻击的目的。其防御方法一般是利用软件实现,然而软件实现方法不但开销大且安全性不高,因此如何有效防御控制流攻击并且低开销实现正成为一个亟待解决的问题。与软件方法对应的硬件辅助方法具有更大的优势:不容易被篡改、指令集兼容性强、可靠性高等。本项研究通过对控制流攻击原理的深入研究与探索,针对现有防御手段的局限性,提出基于硬件辅助的防御控制流攻击方法。论文研究内容主要包括以下三部分:1.基于内置安全寄存器组（Built-in Secure Register Bank,BSRB）的防御控制流攻击方法。通过对攻击者实施控制流攻击前后堆栈中返回地址变化的研究,采用内置安全寄存器组备份堆栈原有返回地址,提出基于内置安全寄存器组的防御控制流攻击方法。该方法首先在子程序调用开始,即执行call指令时,系统将返回地址同时压入原堆栈与内置安全寄存器组;然后当子程序调用结束后,即执行ret指令时,系统将从内置安全寄存器组与原堆栈同时读出返回地址并送入比较器;最后根据返回地址是否一致达到检测并防御控制流攻击的目的。2.基于XOR门加密的防御控制流攻击方法。通过对攻击者可能同时覆盖堆栈与内置安全寄存器组绕过防御机制进而实施控制流攻击问题的研究,分别在压栈前与出栈后引入XOR门加密电路与解密电路进而偏离恶意返回地址弥补此不足,提出基于XOR门加密的防御控制流攻击方法。该方法首先在执行程序调用指令call时,利用XOR加密电路对返回地址进行加密;其次将加密后的返回地址压入堆栈和内置安全寄存器组;然后当执行程序返回指令ret时,堆栈和内置安全寄存器组的加密返回地址经过XOR解密电路偏离后送入地址比较器;最后根据对比返回地址是否一致与偏离攻击者的恶意返回地址达到判断并防御控制流攻击的目的。3.基于返回地址签名的防御控制流攻击方法。通过对攻击者可能获取密钥而构造特殊地址绕过单一加解密电路防御机制问题的研究,利用XOR加密与MD5签名算法进行连续二次加密弥补因密钥泄露而面临攻击的不足,提出基于返回地址签名的防御控制流攻击方法。该方法首先在处理器执行程序调用指令时,触发伪随机数发生器生成密钥K与压栈返回地址进行异或加密操作;其次利用具有不可逆性的MD5算法为加密后的压栈返回地址生成压栈签名值;然后在执行程序返回指令,即返回地址弹出堆栈时,使用密钥K与出栈返回地址进行异或加密,加密后的出栈返回地址作为MD5算法的输入,生成出栈签名值;最后根据压栈签名值与出栈签名值是否匹配检测并防御控制流攻击。本文采用TSMC 65nm CMOS工艺进行电路设计,使用Cadence和Synopsys公司的电子设计自动化（Electronic Design Automation,EDA）工具实现电路仿真和验证。所提出的防御控制流攻击方法为电路系统提高安全性、降低开销成本和兼容指令集等难题提供理论依据,推动信息产业高效、安全、快速发展。