1.一种用于监控对内部存储器的数据访问的装置,其中所述内部存储器通过内存总线耦接到内存控制器,其特征在于,所述监控装置包括:
缓存模块,其被配置为与所述内存总线相耦接,用以接收并缓存经由所述内存总线交互的数据和/或与所交互数据相关联的数据访问命令及目标地址;以及
安全控制模块,其被配置为对所缓存的数据和/或数据访问命令及目标地址进行处理,以识别对所述内部存储器进行的数据访问是否存在安全风险。
2.根据权利要求1所述的监控装置,其特征在于,所述安全控制模块包括预处理单元和主控单元,其中,
所述预处理单元被配置为对所缓存的数据和/或数据访问命令及目标地址进行预处理;
所述主控单元被配置为对数据和/或数据访问命令及目标地址的预处理结果进行进一步的处理,以识别对所述内部存储器进行的数据访问是否存在安全风险。
3.根据权利要求2所述的监控装置,其特征在于,所述预处理单元被配置为将所缓存的数据与参考数据进行比较,以确定所缓存的数据中是否包括所述参考数据;
所述主控单元被配置为根据所缓存的数据是否包括所述参考数据的比较结果确定数据访问是否存在安全风险。
4.根据权利要求2所述的监控装置,其特征在于,所述预处理单元被配置为根据预定数据分类规则对所缓存的数据进行分类;
所述主控单元被配置为根据所缓存的数据的分类结果确定数据访问是否存在安全风险。
5.根据权利要求2所述的监控装置,其特征在于,所述预处理单元被配置为根据预定数据访问行为识别规则识别对所述内部存储器进行的数据访问的行为模式;
所述主控单元被配置为根据所识别的数据访问的行为模式来确定所述数据访问是否存在安全风险。
6.根据权利要求2所述的监控装置,其特征在于,所述预处理单元被配置为将所述目标地址与参考地址空间进行比较,以确定所述目标地址是否属于所述参考地址空间;
所述主控单元被配置为根据所述目标地址是否属于所述参考地址空间的比较结果确定数据访问是否存在安全风险。
7.根据权利要求2所述的监控装置,其特征在于,所述主控单元被进一步配置为对所述预处理单元进行设置,以使其具有预定的安全风险识别规则。
8.根据权利要求2所述的监控装置,其特征在于,所述预处理单元由专用硬件处理逻辑实现。
9.根据权利要求2所述的监控装置,其特征在于,所述主控单元由嵌入式处理器或通用处理器实现。
10.根据权利要求1所述的监控装置,其特征在于,所述安全控制模块由嵌入式处理器或通用处理器实现,其中,所述安全控制模块中被设置有安全风险识别规则。
11.根据权利要求1所述的监控装置,其特征在于,所述安全控制模块包括数据存储单元,其被配置为存储安全风险识别规则和/或安全风险识别结果。
12.根据权利要求1所述的监控装置,其特征在于,所述安全控制模块被进一步配置为根据对所述内部存储器进行的数据访问是否存在安全风险的判断结果来确定是否进行安全控制操作。
13.根据权利要求12所述的监控装置,其特征在于,所述安全控制操作包括限制对所述内部存储器的数据访问。
14.根据权利要求13所述的监控装置,其特征在于,所述安全控制模块限制对所述内部存储器的数据访问包括:
所述安全控制模块被配置为禁止所述内部存储器经由所述内存总线与所述内存控制器交互数据;或者
所述安全控制模块被配置为将替换数据提供给所述内存总线以用于在后续数据交互中取代之前被交互的数据。
15.根据权利要求13所述的监控装置,其特征在于,所述内部存储器具有命令/地址处理模块,其配置为从所述内存总线接收所交互的数据相关联的数据访问命令及目标地址,并且根据所述数据访问命令及目标地址控制对所述内部存储器的数据访问;
其中,所述安全控制模块被配置为耦接到所述命令/地址处理模块,并且在对所述内部存储器进行的数据访问存在安全风险时通过所述命令/地址处理模块限制对所述内部存储器的数据访问。
16.根据权利要求13所述的监控装置,其特征在于,所述内部存储器具有数据缓冲模块,所述内部存储器的存储模块通过所述数据缓冲模块与所述内存总线交互数据;
其中,所述安全控制模块被配置为耦接到所述数据缓冲模块,并且在对所述内部存储器进行的数据访问存在安全风险时通过所述数据缓冲模块限制对所述内部存储 器的数据访问。
17.根据权利要求1所述的监控装置,其特征在于,所述安全控制模块被进一步配置为根据对所述内部存储器进行的数据访问是否存在安全风险的判断结果来生成安全警示信号。
18.根据权利要求1所述的监控装置,其特征在于,所述监控装置还包括通信端口,所述安全控制模块被配置为通过所述通信端口与所述监控装置外部的模块进行通信。
19.根据权利要求1所述的监控装置,其特征在于,所述缓存模块采用FIFO结构。
20.根据权利要求1所述的监控装置,其特征在于,所述监控装置还包括:
监控接口,所述监控装置通过所述监控接口耦接到所述内存总线;
数据缓冲模块,其耦接在所述缓存模块和所述监控接口之间,被配置为缓冲接收自所述内存总线的数据,并将其提供给所述缓存模块;以及
命令/地址处理模块,其耦接在所述缓存模块和所述监控接口之间,被配置为从所述内存总线接收所交互数据相关联的数据访问命令及目标地址,并且将所述数据访问命令和目标地址提供给所述缓存模块。
21.根据权利要求20所述的监控装置,其特征在于,所述监控接口符合内部存储器的存储器接口的标准。
22.根据权利要求20所述的监控装置,其特征在于,所述命令/地址处理模块还被配置为获取片选信号,所述片选信号用于指示被监控的内部存储器的哪一组存储芯片被选中进行数据访问,所述命令/地址处理模块被进一步配置为将所述片选信号和目标地址与所交互的数据相关联。
23.根据权利要求20所述的监控装置,其特征在于,所述缓存模块和所述数据缓冲模块采用分布式结构或集中式结构。
24.根据权利要求1所述的监控装置,其特征在于,所述监控装置与所述内部存储器被集成在同一电路板上,并且通过所述内部存储器的存储器接口耦接到所述内存总线。
25.根据权利要求24所述的监控装置,其特征在于,所述内部存储器包括存储模块和数据缓冲模块,所述存储模块经由所述数据缓冲模块与所述存储器接口交互数据;其中,所述缓存模块包括与所述存储模块并行地耦接到所述数据缓冲模块的第一部分,和/或耦接到所述内部存储器的命令/地址处理模块的第二部分。
26.根据权利要求24所述的监控装置,其特征在于,所述数据缓冲模块以及与其耦接的缓存模块和存储模块采用分布式结构或集中式结构。
27.根据权利要求20所述的监控装置,其特征在于,所述命令/地址处理模块被进一步配置为控制所述缓存模块缓存所述数据和/或与所交互数据相关联的数据访问命令及目标地址。
28.一种内部存储器,其特征在于,包括:
存储模块;
存储器接口,所述存储模块通过所述存储器接口耦接到内存总线,以从所述内存总线接收数据访问命令和目标地址,并且与所述内存总线交互数据;
数据缓冲模块,其耦接在所述存储模块和所述存储器接口之间,被配置为缓冲在所述存储模块与所述内存总线之间交互的数据;
命令/地址处理模块,其被配置为从所述存储器接口接收数据访问命令和目标地址;
缓存模块,其耦接到所述数据缓冲模块,被配置为接收并缓存所述数据缓冲模块所缓冲的数据;和/或耦接到所述命令/地址处理模块,被配置为接收并缓存与所缓冲的数据相关联的数据访问命令及目标地址;以及
安全控制模块,其被配置为对所述缓存模块所缓存的数据和/或数据访问命令及目标地址进行处理,以识别对所述内部存储器进行的数据访问是否存在安全风险。
29.根据权利要求28所述的内部存储器,其特征在于,所述安全控制模块包括数据存储单元,其被配置为存储安全风险识别规则和/或安全风险识别结果。
30.根据权利要求28所述的内部存储器,其特征在于,所述安全控制模块包括预处理单元和主控单元,其中,
所述预处理单元被配置为对所缓存的数据和/或数据访问命令及目标地址进行预处理;
所述主控单元被配置为对数据和/或数据访问命令及目标地址的预处理结果进行进一步的处理,以识别对所述内部存储器进行的数据访问是否存在安全风险。
31.根据权利要求30所述的内部存储器,其特征在于,所述预处理单元被配置为将所缓存的数据与参考数据进行比较,以确定所缓存的数据中是否包括所述参考数据;
所述主控单元被配置为根据所缓存的数据是否包括所述参考数据的比较结果确定数据访问是否存在安全风险。
32.根据权利要求30所述的内部存储器,其特征在于,所述预处理单元被配置为根据预定数据分类规则对所缓存的数据进行分类;
所述主控单元被配置为根据所缓存的数据的分类结果确定数据访问是否存在安全风险。
33.根据权利要求30所述的内部存储器,其特征在于,所述预处理单元被配置为根据预定数据访问行为识别规则识别对所述内部存储器进行的数据访问的行为模式;
所述主控单元被配置为根据所识别的数据访问的行为模式来确定所述数据访问是否存在安全风险。
34.根据权利要求30所述的内部存储器,其特征在于,所述预处理单元被配置为将所述目标地址与参考地址空间进行比较,以确定所述目标地址是否属于所述参考地址空间;
所述主控单元被配置为根据所述目标地址是否属于所述参考地址空间的比较结果确定数据访问是否存在安全风险。
35.根据权利要求30所述的内部存储器,其特征在于,所述预处理单元由专用硬件处理逻辑实现,所述主控单元由嵌入式处理器或通用处理器实现。
36.根据权利要求30所述的内部存储器,其特征在于,所述安全控制模块被进一步配置为根据对所述内部存储器进行的数据访问是否存在安全风险的判断结果来确定是否进行安全控制操作。
37.根据权利要求36所述的内部存储器,其特征在于,所述安全控制操作包括限制对所述内部存储器的数据访问,所述安全控制模块耦接到所述数据缓冲模块和/或所述命令/地址处理模块,并且通过所述数据缓冲模块和/或所述命令/地址处理模块执行所述安全控制操作。
38.根据权利要求28所述的内部存储器,其特征在于,所述内部存储器还包括通信端口,所述安全控制模块被配置为通过所述通信端口与所述内部存储器外部的模块进行通信。
39.根据权利要求28所述的内部存储器,其特征在于,所述缓存模块采用FIFO结构。
40.根据权利要求28所述的内部存储器,其特征在于,所述命令/地址处理模块被进一步配置为控制所述缓存模块缓存所述数据和/或与所交互数据相关联的数据访问命令及目标地址。
41.一种计算机系统,包括根据权利要求1至27中任一项所述的监控装置,或者包括根据权利要求28至40中任一项所述的内部存储器。
42.一种电子设备,包括根据权利要求1至27中任一项所述的监控装置,或者包括根据权利要求27至40中任一项所述的内部存储器。
43.一种用于监控对内部存储器的数据访问的方法,其中所述内部存储器通过内存总线耦接到内存控制器,其特征在于,所述监控方法包括:
接收并缓存所述内部存储器经由所述内存总线与所述内存控制器交互的数据和/或与所交互数据相关联的数据访问命令及目标地址;以及
对所缓存的数据和/或数据访问命令及目标地址进行处理,以识别对所述内部存储器进行的数据访问是否存在安全风险。
44.根据权利要求43所述的监控方法,其特征在于,所交互的数据和/或数据访问命令及目标地址是通过与所述内部存储器一同耦接到内存总线上的监控装置所接收并缓存的。
45.根据权利要求43所述的监控方法,其特征在于,所交互的数据和/或数据访问命令及目标地址是通过集成在所述内部存储器中的监控装置所接收并缓存的。
46.根据权利要求43所述的监控方法,其特征在于,所述监控方法进一步包括:
根据对所述内部存储器进行的数据访问是否存在安全风险的判断结果来确定是否进行安全控制操作。
47.根据权利要求46所述的监控方法,其特征在于,所述安全控制操作包括限制对所述内部存储器的数据访问,所述数据访问的限制通过所述内部存储器的数据缓冲模块和/或命令/地址处理模块来执行。