[发明专利]一种基于概率预测的嵌入式可变粒度控制流验证方法及系统

权利要求书

1.一种基于概率预测的嵌入式可变粒度控制流验证方法，其特征在于，包括如下步骤：

步骤1、可信路径特征集构建，对目标源程序中的函数进行概率预测，然后对不同概率的函数进行粗细粒度的插桩预处理，再在验证端中利用不同的输入I_p获取目标程序所有可能的可信动态控制流图，这些动态的控制流图使用BLAKE2哈希算法计算，不同的控制流图对应不同的哈希值，这些可信控制流图哈希值h_s被存储在数据库中，构成了可信路径特征集；

步骤2、动态路径收集，验证端发送指令请求给证明端，证明端在接受请求c后在正常世界中的一定输入I_s下运行处理过的目标程序，并在安全世界中收集程序运行过程中的相应控制流转移指令，利用这些控制流转移指令的信息计算此次控制流图的哈希值h，最后将这个哈希值h用密钥k进行签名发送给验证端进行验证；

步骤3、动态路径检验，证明端将步骤2得到的签名发送给验证端，验证端在接收到签名后利用已知的密钥k对签名进行解密，获取哈希值h，该哈希值h与步骤1中数据库中存储的哈希值h_s进行匹配，如果能够匹配上，则说明此次运行正常，否则的话说明此次运行的控制流完整性遭到了破坏；

所述步骤1中，对目标源程序中的每个函数进行概率预测，然后对不同概率的函数进行粗细粒度的插桩预处理具体包含如下步骤：

步骤1.1、概率预测，使用有漏洞的函数和正常函数作为数据，函数特征作为特征训练得到一个机器学习模型，该机器学习模型会对目标程序中的所有函数进行漏洞的概率预测，得到目标程序中所有函数的漏洞概率；

步骤1.2、粗细粒度插桩，基于步骤1.1中得到的目标程序中所有函数的漏洞概率，在验证端指定一个概率阈值p，利用这个概率阈值p对函数进行分类，对于一个函数，如果在步骤1.1中得到的漏洞概率p_f≥ p，则这个函数就会被认为是有漏洞的，这一类的函数会被细粒度插桩从而更好的保证它的完整性不被破坏，而如果函数的漏洞概率p_f p，则它被认为是正常的函数而被粗粒度插桩；

步骤1.3、可信路径特征集安全存储，经过处理的目标程序在所可能的输入I_p下运行，计算其合法的控制流图的哈希值，并将这些哈希值存储在数据库中来构建可信路径特征集；

所述步骤2中，动态路径收集具体包含如下步骤：

步骤2.1、动态路径收集时，当嵌入式平台接收到验证端发来的请求c后，该请求c包含了目标程序的标识符和随机令牌，随机令牌的作用是为了防止重放攻击，嵌入式平台接收到请求后会在正常世界中特定的输入I_s下运行指定的目标程序，在运行过程中，被插桩或者重写的控制流指令被重定向到指定空间进行哈希值的计算，计算结束控制流将返回源程序，当源程序运行结束后，证明端得到一个控制流图哈希值h；

步骤2.2、哈希值签名，为了防止哈希值被破坏或者篡改，证明端利用存储在安全域的密钥k对哈希值h进行加密，连同请求c，计算得到签名值r，并发送给验证端进行验证；

所述步骤3，动态路径检验具体包含如下步骤：

步骤3.1、签名解密，验证端从证明端接收签名r，它利用已知的密钥k对其进行解密，分解出哈希值h和请求c；

步骤3.2、将步骤3.1中得到的哈希值h与存储在数据库的可信路径特征集进行比较，如果能够匹配，则说明此次运行正常，否则此次运行可能遭受了控制流的攻击，完整性被破坏。

2.一种实现权利要求1所述基于概率预测的嵌入式可变粒度控制流验证方法的系统，其特征在于，包括：可信路径特征集构建、动态路径收集模块和动态路径检验模块，其中：

可信路径特征集构建模块，对目标源程序中的每个函数进行概率预测，然后对不同概率的函数进行粗细粒度的插桩预处理，再在验证端中利用不同的输入获取目标程序所有可能的动态控制流图，控制流图使用BLAKE2算法计算的哈希值来代替，不同控制流图对应不同的哈希值，这些哈希值h_s会被存储在数据库中来构建可信路径特征集；

动态路径收集模块，验证端发送请求c请求给证明端，证明端在接受请求后在正常世界中运行处理过的目标程序，并在安全世界中收集程序运行过程中的相应控制流转移指令，利用这些控制流转移指令的信息计算此次控制流图的哈希值，最后将这个哈希值h用密钥k进行签名发送给验证端进行验证；

动态路径检验模块，证明端将得到的签名通过一定的协议发送给验证端，验证端接收到签名后用密钥k解密，将解密后将得到的哈希值h与数据库中存储的相应哈希值h_s进行匹配，如果能够匹配上说明此次运行正常，否则这次运行遭到了控制流的攻击，控制流完整性被破坏；

所述对目标源程序中的每个函数进行概率预测，然后对不同概率的函数进行粗细粒度的插桩预处理具体包含如下步骤：

步骤1.1、概率预测，使用有漏洞的函数和正常函数作为数据，函数特征作为特征训练得到一个机器学习模型，该机器学习模型会对目标程序中的所有函数进行漏洞的概率预测，得到目标程序中所有函数的漏洞概率；

步骤1.2、粗细粒度插桩，基于步骤1.1中得到的目标程序中所有函数的漏洞概率，在验证端指定一个概率阈值p，利用这个概率阈值p对函数进行分类，对于一个函数，如果在步骤1.1中得到的漏洞概率p_f≥ p，则这个函数就会被认为是有漏洞的，这一类的函数会被细粒度插桩从而更好的保证它的完整性不被破坏，而如果函数的漏洞概率p_f p，则它被认为是正常的函数而被粗粒度插桩；

步骤1.3、可信路径特征集安全存储，经过处理的目标程序在所可能的输入I_p下运行，计算其合法的控制流图的哈希值，并将这些哈希值存储在数据库中来构建可信路径特征集；

动态路径收集具体包含如下步骤：

步骤1.4、动态路径收集时，当嵌入式平台接收到验证端发来的请求c后，该请求c包含了目标程序的标识符和随机令牌，随机令牌的作用是为了防止重放攻击，嵌入式平台接收到请求后会在正常世界中特定的输入I_s下运行指定的目标程序，在运行过程中，被插桩或者重写的控制流指令被重定向到指定空间进行哈希值的计算，计算结束控制流将返回源程序，当源程序运行结束后，证明端得到一个控制流图哈希值h；

步骤1.5、哈希值签名，为了防止哈希值被破坏或者篡改，证明端利用存储在安全域的密钥k对哈希值h进行加密，连同请求c，计算得到签名值r，并发送给验证端进行验证；

动态路径检验具体包含如下步骤：

步骤1.6、签名解密，验证端从证明端接收签名r，它利用已知的密钥k对其进行解密，分解出哈希值h和请求c；

步骤1.7、将步骤1.6中得到的哈希值h与存储在数据库的可信路径特征集进行比较，如果能够匹配，则说明此次运行正常，否则此次运行可能遭受了控制流的攻击，完整性被破坏。