Verfahren zum Schutz vor einem Denial of Service Angriff auf ein Ein-Chip-System

• Main Authors: Taucher Herbert Dipl.Ing, Eppensteiner Friedrich Dipl.Ing, Matschnig Martin Dipl.Ing, Ghameshlu Majid Dipl.Ing
• Format: Patent
• Language: German
• Published: 15.11.2016
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Die Erfindung betrifft ein Verfahren zum Schutz vor einem Denial of Service Angriff auf ein Ein-Chip-System, wobei das Ein-Chip-System zumindest eine Master-Einheit, zumindest eine Slave-Einheit und ein die Master- und Slave-Einheiten verbindendes Bussystem umfasst, und wobei das Prozessorsystem virtuell in eine sichere Zone und in eine normale Zone aufgeteilt ist, sodass Buszugriffe einer Master-Einheit eine Sicherheitskennzeichnung erhalten, die anzeigt, aus welcher der beiden Zonen der Buszugriff erfolgt. Das Verfahren ist dadurch gekennzeichnet, dass laufend die Häufigkeit von Buszugriffen aus der normalen Zone auf zumindest eine Slave- Einheit bestimmt wird und bei Überschreitung einer vorgegebenen maximalen Häufigkeit von der betroffenen Slave- Einheit ein Sicherheits-Interrupt generiert wird.