[发明专利]基于控制流页访问分析的受控信道脆弱性自动化检测方法

说明书

本发明公开了一种基于控制流页访问分析的受控信道脆弱性自动化检测方法，包括：搭建条件控制流内存页访问实时攻击环境；利用内存管理单元分配给目标应用程序受限的物理内存页帧数，当目标应用程序开始执行时，记录下触发的系统中断或缺页异常对应的物理内存页号，生成缺页异常序列；分析缺页异常序列，搜索其中重复出现的最长子序列，记录每条最长子序列及其重复次数；计算相邻两个最长子序列之间的距离向量、平均值、方差；采用机器学习分析缺页异常特征信息与目标应用程序间的相关度，从而检测敏感目标应用程序的受控信道脆弱性。本发明具有较好的检测目标通用性，且自动化采集、分析敏感信息泄露，输出检测结果，易于部署。

技术领域

本发明属于计算机信息安全技术等领域，涉及一种受控信道脆弱性的自动化检测方法，具体涉及一种基于条件控制流内存页访问模式分析的受控信道脆弱性自动化检测方法，用于检测多种密码算法、应用程序的敏感信息泄露脆弱性。

背景技术

近年来，研究者们提出了多种针对敏感应用程序的攻击技术。攻击者利用恶意操作系统的权限，可对包含隐私数据和代码的目标进程造成严重的安全威胁，使其面临敏感信息泄露的风险。为抵御这类攻击，研究者们提出可信执行环境(Trusted ExecutionEnvironment，TEE)，在中央处理器上构建一块安全区域以支持程序的隐蔽执行。目前主流的TEE技术包含x86指令集架构的Intel SGX和ARM指令集架构的TrustZone。对于TEE而言，其安全性仅依赖于应用程序代码本身以及CPU的硬件实现。即使在底层特权软件(如操作系统)不可信的情况下，TEE仍然可以确保应用程序和数据的机密性和完整性。

然而，随后研究者们提出了针对TEE的受控信道攻击(Controlled ChannelAttack,CCA)。威胁模型假设攻击者为恶意的操作系统，具有对平台近乎全部的控制权限，可从依赖于内核服务的可信执行环境中构建功能强大、无噪声的侧信道。当CPU执行程序访问某个内存页，而此内存页未被内存管理单元(MMU)映射到物理内存中时，就会触发一个缺页异常(Page Fault)。由于敏感应用程序的虚拟-物理地址转换页表和MMU由操作系统控制，恶意操作系统可观察到所有的缺页异常信息。对于被攻击进程正在执行的条件控制流或数据访问情况，恶意操作系统可以故意操纵内存页访问的权限以观察到用于唯一标识特定内存访问模式的缺页异常序列，从而绕过TEE的安全防护，推测出大量的敏感信息。

尽管目前研究者们已经提出了许多针对受控信道攻击的防御技术，如系统处理例程重分发、进程内存分布重布局等，但是受控信道攻击已经被证明是难以完全抵御的。目前这些防御技术仅仅是学术研究上的提议，依赖于定制的或者是为特定目的重设计的硬件架构，在生产实践中仍未投入使用。因此，程序开发人员需要从设计的敏感应用程序本身上分析遭受受控信道攻击的风险，从而考虑对存在受控信道泄露的算法进行完善或打补丁。当前，如何自动化地检测各类敏感应用程序在执行过程中是否存在受控信道脆弱性成为计算机信息安全技术领域亟待解决的关键问题。

发明内容

本发明实施例的目的是提供一种基于控制流页访问分析的受控信道脆弱性自动化检测方法，用以解决在操作系统不可信的条件下，敏感应用程序动态执行过程中存在的遭受受控信道攻击的风险检测问题，以此来保障应用程序执行时敏感信息的安全性。

为了达到上述目的，本发明实施例所采用的技术方案是：本发明实施例提出了一种基于控制流页访问分析的受控信道脆弱性自动化检测方法，所述方法包括以下步骤：

步骤1：搭建条件控制流内存页访问实时攻击环境，并控制目标应用程序在分配的物理内存区域上开始执行；

步骤2：利用内存管理单元MMU分配给目标应用程序受限的物理内存页帧数，当目标应用程序开始执行时，记录下触发的系统中断或缺页异常对应的物理内存页号，生成一个缺页异常序列；

步骤3：分析步骤2获取的缺页异常序列，搜索其中重复出现的最长子序列，记录每条最长子序列及其重复次数；