[发明专利]程序缓存泄露的检测方法和检测装置、存储介质、处理器

说明书

本发明公开了一种程序缓存泄露的检测方法和检测装置、存储介质、处理器，所述方法包括：获取程序的控制流图，并确定控制流图中敏感结点的结点类型；根据敏感结点的结点类型获取相应的泄露检测算法；根据泄露检测算法确定敏感结点是否存在缓存泄露。本发明的检测方法，能够有效检测到程序中是否存在缓存泄露，保证程序的理论安全性和提高程序的扩展性。

技术领域

本发明涉及计算机硬件安全技术领域，尤其涉及一种程序缓存泄露的检测方法、一种程序缓存泄露的检测装置、一种计算机可读存储介质和一种处理器。

背景技术

随着计算机网络的发展，人们对计算机性能的要求也越来越高，而CPU(centralprocessing unit，中央处理器)的运行速度就是对计算机性能衡量的一个重要指标。为了加快CPU的运行速度，一个个的加速策略被提出，如缓存，分支预测，乱序执行等。但是，这些策略在加快CPU的运行速度的同时，也带来了相应的安全威胁。

增加的加速策略本身存在一定的漏洞，使得攻击者可以通过这些设计泄漏的信息来获得用户的私密信息等。对于缓存来说，攻击者可以通过读内存数据时缓存命中和缓存未命中的时间差来推测目标计算机上的加密算法的私钥的值。目前的缓存泄露攻击方法已经可以破解AES(Advanced Encryption Standard，高级加密标准)，RSA算法，ECDSA(Elliptic Curve Digital Signature Algorithm，椭圆曲线数字签名算法)等常用的加密算法的密钥。

目前已有的对缓存泄漏的检测对于检测结果为无泄漏的程序无法形式化地保证其理论安全性，并且通常只对某一高级程序语言的特定类型的缓存泄漏设计检测规则，当需要更换检测的高级程序语言或出现新的缓存泄漏时，难以进行扩展。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的第一个目的在于提出一种程序缓存泄露的检测方法，能够有效检测到程序中是否存在缓存泄露，保证程序的理论安全性和提高程序的扩展性。

本发明的第二个目的在于提出一种程序缓存泄露的检测装置。

本发明的第三个目的在于提出一种计算机可读存储介质。

本发明的第四个目的在于提出一种处理器。

为达到上述目的，本发明第一方面实施例提出了一种程序缓存泄露的检测方法，包括：获取程序的控制流图，并确定控制流图中敏感结点的结点类型；根据敏感结点的结点类型获取相应的泄露检测算法；根据泄露检测算法确定敏感结点是否存在缓存泄露。

根据本发明实施例的程序缓存泄露的检测方法，首先获取程序的控制流图，并确定控制流图中敏感结点的结点类型，然后根据敏感结点的结点类型获取相应的泄露检测算法，最后根据泄露检测算法确定敏感结点是否存在缓存泄露。由此，该方法能够有效检测到程序中是否存在缓存泄露，保证程序的理论安全性和提高程序的扩展性。

另外，根据本发明上述实施例的程序缓存泄露的检测方法还可以具有如下的附加技术特征：

根据本发明的一个实施例，获取程序的控制流图，包括：获取程序的源代码，并对源代码进行编译处理得到汇编程序代码；对汇编程序代码中的汇编指令进行语义解析得到汇编指令的指令类型；根据汇编指令生成控制流图，并根据指令类型确定控制流图中各个结点的结点类型，以及根据结点类型确定敏感结点，其中，汇编指令与控制流图中的各个结点一一对应。

根据本发明的一个实施例，根据敏感结点的结点类型获取相应的泄露检测算法，包括：当敏感结点为访存结点时，泄露检测算法为数据流泄露检测算法，其中，访存结点包括一般访存结点和分支内访存结点；当敏感结点为跳转结点时，泄露检测算法为控制流泄露检测算法，其中，跳转结点包括分支跳转结点。