[发明专利]一种主动切断隐蔽通道应对缓存侧信道攻击的方法及系统有效
| 申请号: | 201910232642.7 | 申请日: | 2019-03-26 |
| 公开(公告)号: | CN110032867B | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 黄辰林;陈鲍孜;丁滟;吴庆波;谭郁松;谭霜;王晓川;粟长征;余杰;马俊 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54;G06F9/54 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙) 43008 | 代理人: | 谭武艺 |
| 地址: | 410073 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 主动 切断 隐蔽 通道 应对 缓存 信道 攻击 方法 系统 | ||
1.一种主动切断隐蔽通道应对缓存侧信道攻击的方法,其特征在于实施步骤包括:
1)拦截程序运行引发的异常,如果拦截到程序运行引发的异常则跳转执行下一步;所述拦截程序运行引发的异常是指在异常检测的路径上插入了工具软件,通过该工具软件来切换隐蔽通道到用户异常处理程序之间的程序流程,只要程序运行引发异常,处于仍然按顺序执行阶段的无序架构就必须停止源指令,所以在引发异常之后不会执行瞬态指令,因而噪音或清理状态将保持,在对手试图在侧信道中提取内容之前,瞬态指令和工具软件之间不会发生进一步的竞争条件;
2)判断当前异常是否为缓存侧信道攻击,如果为缓存侧信道攻击则跳转执行下一步;否则,跳转执行步骤4);所述判断当前异常是否为缓存侧信道攻击具体是指判断当前异常是否为程序试图访问敏感资源引起的,敏感资源包括无法访问的内核地址以及特权系统寄存器;
3)通过清除缓存数据向缓存注入噪音数据、重置微架构状态,跳转执行步骤4);
4)调用用户异常处理程序继续处理当前异常,退出。
2.根据权利要求1所述的主动切断隐蔽通道应对缓存侧信道攻击的方法,其特征在于,步骤2)还包括判定引发的异常的程序是否在白名单中,如果引发的异常的程序在白名单中则直接跳转执行步骤4)。
3.一种主动切断隐蔽通道应对缓存侧信道攻击的系统,包括计算机设备,其特征在于:所述计算机设备被编程以执行权利要求1或2所述主动切断隐蔽通道应对缓存侧信道攻击的方法的步骤。
4.一种主动切断隐蔽通道应对缓存侧信道攻击的系统,包括计算机设备,其特征在于:所述计算机设备的存储介质上存储有被编程以执行权利要求1或2所述主动切断隐蔽通道应对缓存侧信道攻击的方法的步骤。
5.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有被编程以执行权利要求1或2所述主动切断隐蔽通道应对缓存侧信道攻击的方法的步骤。
6.一种主动切断隐蔽通道应对缓存侧信道攻击的系统,其特征在于包括:
异常拦截程序单元,用于拦截程序运行引发的异常,如果拦截到程序运行引发的异常则跳转执行攻击判断程序单元;所述拦截程序运行引发的异常是指在异常检测的路径上插入了工具软件,通过该工具软件来切换隐蔽通道到用户异常处理程序之间的程序流程,只要程序运行引发异常,处于仍然按顺序执行阶段的无序架构就必须停止源指令,所以在引发异常之后不会执行瞬态指令,因而噪音或清理状态将保持,在对手试图在侧信道中提取内容之前,瞬态指令和工具软件之间不会发生进一步的竞争条件;
攻击判断程序单元,用于判断当前异常是否为缓存侧信道攻击,如果为缓存侧信道攻击则跳转执行噪音注入程序单元;否则,跳转执行用户异常调用程序单元;
噪音注入程序单元,用于通过清除缓存数据向缓存注入噪音数据、重置微架构状态,跳转执行用户异常调用程序单元;
用户异常调用程序单元,用于调用用户异常处理程序继续处理当前异常,退出;
攻击判断程序单元判断当前异常是否为缓存侧信道攻击具体是指判断当前异常是否为程序试图访问敏感资源引起的,所述敏感资源包括无法访问的内核地址以及特权系统寄存器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910232642.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种Web应用程序的处理方法及装置
- 下一篇:基于机器学习来确定程序代码特性
