[发明专利]密码算法程序漏洞检测方法及系统、存储介质有效
| 申请号: | 202011327250.8 | 申请日: | 2020-11-24 |
| 公开(公告)号: | CN112149138B | 公开(公告)日: | 2021-02-19 |
| 发明(设计)人: | 刘亮;张茜歌;原义栋;张海峰;赵东艳;王于波;唐明;杨珍;邵瑾;陈燕宁 | 申请(专利权)人: | 北京智芯微电子科技有限公司;北京芯可鉴科技有限公司;武汉大学;国网信息通信产业集团有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56;G06F8/53;G06F8/41 |
| 代理公司: | 北京润平知识产权代理有限公司 11283 | 代理人: | 肖冰滨;王晓晓 |
| 地址: | 100192 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密码 算法 程序 漏洞 检测 方法 系统 存储 介质 | ||
1.一种密码算法程序漏洞检测方法,其特征在于,所述方法包括:
对密码算法程序的汇编文件和配置文件进行解析;
根据解析后的汇编文件和配置文件构造程序对象;
根据指令分类信息执行所述程序对象的对应指令,在执行首个指令的过程中建立安全类型系统的初始分配集,在执行所述程序对象的对应指令的过程中监测每一指令的执行情况,在所有指令执行完毕后比较所述安全类型系统的最终分配集与指定分配集的偏序关系,以确定所述密码算法程序是否存在信息泄露;
所述根据解析后的汇编文件和配置文件构造程序对象,包括:
根据解析后的汇编文件和配置文件通过程序模型和指令模型构造所述程序对象。
2.根据权利要求1所述的密码算法程序漏洞检测方法,其特征在于,所述在执行所述程序对象的对应指令的过程中监测每一指令的执行情况,包括:
在任一指令执行完毕后判断当前是否存在不符合所述安全类型系统的域的分配集的异常状态;
若是,则抛出对应的异常信息,之后继续执行下一条指令;
若否,则直接执行下一条指令直到所有的指令执行完毕。
3.根据权利要求1所述的密码算法程序漏洞检测方法,其特征在于,所述对密码算法程序的汇编文件和配置文件进行解析,包括:
采用与所述汇编文件匹配的正则表达式获取所述汇编文件中的函数、指令及地址信息。
4.根据权利要求1所述的密码算法程序漏洞检测方法,其特征在于,所述汇编文件是通过反汇编工具反汇编所述密码算法程序的可执行文件得到的。
5.一种密码算法程序漏洞检测系统,其特征在于,所述系统包括:
解析模块,用于对密码算法程序的汇编文件和配置文件进行解析;
表示模块,用于根据解析后的汇编文件和配置文件通过程序模型和指令模型构造程序对象;
分析模块,用于根据指令分类信息执行所述程序对象的对应指令,在执行首个指令的过程中建立安全类型系统的初始分配集,在执行所述程序对象的对应指令的过程中监测每一指令的执行情况,在所有指令执行完毕后比较所述安全类型系统的最终分配集与指定分配集的偏序关系,以确定所述密码算法程序是否存在信息泄露。
6.根据权利要求5所述的密码算法程序漏洞检测系统,其特征在于,所述分析模块还用于:
在任一指令执行完毕后判断当前是否存在不符合所述安全类型系统的域的分配集的异常状态;
若是,则抛出对应的异常信息,之后继续执行下一条指令;
若否,则直接执行下一条指令直到所有的指令执行完毕。
7.根据权利要求5所述的密码算法程序漏洞检测系统,其特征在于,所述解析模块用于采用与所述汇编文件匹配的正则表达式获取所述汇编文件中的函数、指令及地址信息。
8.一种存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被执行时实现权利要求1-4中任一项所述的密码算法程序漏洞检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智芯微电子科技有限公司;北京芯可鉴科技有限公司;武汉大学;国网信息通信产业集团有限公司,未经北京智芯微电子科技有限公司;北京芯可鉴科技有限公司;武汉大学;国网信息通信产业集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011327250.8/1.html,转载请声明来源钻瓜专利网。
