中文摘要：

存储器安全是计算机平台安全的核心问题。现有研究存在三个不足，首先，忽视了地址序列对程序逻辑恢复的重要作用，其次，割裂了加密认证与地址保护之间的关系，最后，性能损耗太大。课题针对以上问题，以地址序列保护和数据加密认证为出发点，提出以下研究点根据地址序列混合的特点，利用马尔科夫链模型实现对不同的地址序列流的抽取剥离，在分离地址流基础上对片上数据逻辑关系进行定位，实施有针对性地片上地址置换算法，以减少无谓的置换操作；结合地址置乱机制设计一种具有地址独立性的高效数据加密认证方式；结合访存预取优化技术对数据加密认证工作模式进行性能优化。该课题期望达到以下目标对分离地址序列流的准确性达到80%；加密认证单元性能将比现有方案提高一倍以上，即将性能损失控制在20%以内；预取算法和存储器加密认证单元的时间重叠度达到80%以上。

结论摘要：

本研究按照基金项目计划书所设定的目标顺利进行，并取得了丰富的科研成果。该课题总体目标是通过地址序列分析理解程序逻辑特征或关键函数表征，设计关键保护技术，保障程序运行时对关键逻辑的保护，防止物理攻击下总线窃听，地址序列理解技术对程序代码和数据的恢复。通过以下研究内容深入开展研究工作(1)程序运行时地址序列保护；(2)内存数据加密认证保护；(3)程序核心算法定位方法研究。在重要研究成果方面，本课题取得的成果包括(1)计算机系统结构仿真平台搭建与改进；(2)基于内存地址序列的自动化算法识别；(3)虚拟机存储内省技术（VMI）分析；(4)利用指令地址频度对程序核心算法精确定位；(5)基于数据分析的二进制代码的数据转换算法识别；(6)基于指令动态运行中的条件跳转序列对函数相似性判定。本课题的量化考核指标为在国内外高质量学术会议和期刊发表论文10篇，期刊三篇。已经顺利完成该考核指标。除此之外，本课题的研究成果还申请发明专利5项，依托该项目培养硕士研究生1名。组织参加信息安全CTF系列竞赛并获得全国一等奖若干。