[发明专利]基于指令格式识别的面向CPU未公开指令发现方法

说明书

本发明公开一种基于指令格式识别的面向CPU未公开指令发现方法，包括：生成待测CPU指令集的搜索空间；从搜索空间中选出一个机器码作为测试指令；执行测试指令，监控执行过程中的异常信号并记录为异常结果；根据所述异常结果确定所述测试指令是否为有效指令，若否，则根据异常结果和测试指令得出有效指令的边界；若是，则判断测试指令是否可反汇编，若是则进行指令格式分析得出测试指令的操作数信息，若否则将该测试指令记录到日志中；基于专家知识库对日志中存储的指令进行筛查，判断是否存在误报的指令，对筛查后得出的指令进行分类整理，得出测试报告，从而得出面向CPU未公开指令。本发明提高了指令搜索速度，降低了系统的内存负载和未公开指令误报率。

技术领域

本发明属于计算机技术领域，尤其涉及一种基于指令格式识别的面向CPU未公开指令发现方法。

背景技术

随着网络安全的快速发展以及CPU漏洞的频繁爆出，CPU安全问题逐渐走进大家的视野并成为计算机领域一个急需研究的重点问题。CPU未公开指令作为是系统安全中的重要威胁之一，也是研究CPU安全的一个重要切入点，使用模糊测试技术可以对CPU指令集进行自动化地测试并发现潜在的未公开指令。Sandsifter(Domas C.Breaking the x86 ISA[J].Black Hat,USA,2017.)可以被视为第一个无需依赖CPU源码的CPU未公开指令搜索工具，它巧妙地将模糊测试与CPU指令集测试结合，使得未公开指令的发现可以从人工分析手册变为自动化指令分析。中科院信息工程研究所的Jianping Zhu等人提出了CPU SecurityBenchmark(ZHU J,SONG W,ZHU Z,et al.CPU Security Benchmark[C]//In Proceedingsof the 1st Workshop on Security-Oriented Designs of Computer Architecturesand Processors(SecArch'18).ACM,New York,NY,USA,8-14.)，其中虽提及到了他们研发的未公开指令发现工具相较于Sandsifter有提升，但是文章中并没有理论模型、系统设计以及实验结果等详细资料，因此无法做进一步研究和讨论。且现有的未公开指令搜索技术存在搜索速度慢、准确度低的问题。

发明内容

本发明针对现有的未公开指令搜索技术存在搜索速度慢、准确度低的问题，提出一种基于指令格式识别的面向CPU未公开指令发现方法。

为了实现上述目的，本发明采用以下技术方案：

一种基于指令格式识别的面向CPU未公开指令发现方法，包括：

步骤1：基于目标CPU的指令集架构确认指令搜索的范围，生成待测CPU指令集的搜索空间；

步骤2：从搜索空间中选出一个机器码作为测试指令；

步骤3：执行测试指令，监控执行过程中的异常信号并记录为异常结果；

步骤4：根据所述异常结果确定所述测试指令是否为CPU能够实际执行的指令、即有效指令，若否，则根据异常结果和测试指令得出有效指令的边界，并转至步骤2；若是，则判断测试指令是否可反汇编，若是则进行指令格式分析得出测试指令的操作数信息，并转至步骤2，若否则将该测试指令记录到日志中；

步骤5：对日志中存储的指令进行筛查，判断是否存在误报的指令，对筛查后得出的指令进行分类整理，得出测试报告，从而得出面向CPU未公开指令。

进一步地，所述步骤1还包括：进行屏幕显示的初始化，设置要搜索的目标指令类型，设置定时器、日志记录方式以及其他系统性能配置。