[发明专利]最优程序变体的生成

说明书

所提供的是用于生成软件程序的最优变体的子集的系统和方法，这些最优变体允许控制流的一些语句暴露于边信道。此外，可以基于安全性和性能折衷分析来选择最优变体的子集。在一个示例中，该方法可以包括识别软件程序的控制流内的语句集，生成软件程序的多个变体，该多个变体分别包括暴露于边信道的语句的不同子集，基于软件程序的多个变体的边信道泄漏值和性能值确定软件程序的一个或多个帕累托最优变体，以及将关于软件程序的一个或多个帕累托最优变体的信息输出到用户设备。

技术领域

本公开涉及用于生成软件程序的最优变体的计算系统、方法和非暂态计算机可读介质。

背景技术

云服务提供了对具有成本效益的计算资源(诸如数据存储和计算能力)的按需访问。通常，云服务是可通过公共网络获得的。因此，云中的数据可能有来自经由边信道(sidechannel)观察云的恶意用户的窃取风险。例如，通过边信道，未授权用户(例如，服务提供商、其他用户等)可能得知关于正被存储的数据文件、数据文件的使用情况、服务的使用情况等等的信息。作为另一示例，云提供商可能被恶意用户黑客攻击。为了确保数据的机密性，可以在将数据传递到云之前对其应用加密。在这种情况下，云必须对加密数据进行操作，以维持数据的机密性。

诸如全同态加密(Fully Homomorphic Encryption，FHE)的密码技术支持对数据的不透露关于数据的任何信息的任意计算。然而，对已经通过FHE加密的数据的计算会遭受高额的计算成本。此外，寻找折衷的努力在控制流决策的数量上是指数级的。因此，消除通过边信道的所有数据泄漏会增加程序的运行时间。另一方面，可信执行环境(TrustedExecution Environment，TEE)只需要很少的计算开销，但更容易受到边信道攻击。更为复杂的是，一些应用具有要求数据属性、变量、决策等保持机密的策略。

发明内容

本公开的实施例针对一种计算系统，包括：存储装置，被配置为存储软件程序的控制流内的语句集；以及处理器，被配置为：生成所述软件程序的多个变体，所述多个变体分别包括暴露于边信道的控制流内的语句的不同子集；基于所述软件程序的多个变体的边信道泄漏值和性能值，确定所述软件程序的一个或多个帕累托最优变体；以及将关于所述软件程序的一个或多个帕累托最优变体的信息输出到用户设备。

本公开的实施例针对一种方法，包括：识别软件程序的控制流内的语句集；生成所述软件程序的多个变体，所述多个变体分别包括暴露于边信道的控制流的语句的不同子集；基于所述软件程序的多个变体的边信道泄漏值和性能值，确定所述软件程序的一个或多个帕累托最优变体；以及将关于所述软件程序的一个或多个帕累托最优变体的信息输出到用户设备。

本公开的实施例针对一种包括指令的非暂态计算机可读介质，当由处理器执行时，所述指令使得计算机执行方法，所述方法包括：识别软件程序的控制流内的语句集；生成所述软件程序的多个变体，所述多个变体分别包括暴露于边信道的控制流的语句的不同子集；基于所述软件程序的多个变体的边信道泄漏值和性能值，确定所述软件程序的一个或多个帕累托最优变体；以及将关于所述软件程序的一个或多个帕累托最优变体的信息输出到用户设备。

附图说明

参考结合附图的以下详细描述，示例实施例的特征和优点以及在其中实现特征和优点的方式将变得更加明显。

图1是示出根据示例实施例的用于生成软件程序的最优变体的计算环境的图。

图2A是示出根据示例实施例的其中决策的子集从边信道隐藏的控制流的图。

图2B是示出根据示例实施例的将暴露的程序代码转换为隐藏的程序代码的过程的图。

图3是示出根据示例实施例的执行安全性和性能折衷分析的过程的图。

图4A-图4C是示出根据示例实施例的程序变体的安全性和性能的曲线图的图。

图5是示出根据示例实施例的确定软件程序的一个或多个最优变体的方法的图。