[发明专利]一种多安全环境下敏感应用动态度量的方法及系统有效
| 申请号: | 201810459608.9 | 申请日: | 2018-05-15 |
| 公开(公告)号: | CN108694320B | 公开(公告)日: | 2020-09-15 |
| 发明(设计)人: | 代蕊蕊;霍冬冬;王雅哲;李宇;胡铭铭;王瑜 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/51 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 安丽;成金玉 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种多安全环境下敏感应用动态度量的方法及系统,对程序源代码进行静态分析,生成函数调用图和每个函数控制流图,从而构建可信路径特征集;对程序源代码进行插桩预处理;在安全域对获取的动态路径进行分离,得到函数调用子图和函数控制流子图;利用安全域将函数调用子图与函数调用图进行匹配,确保函数调用子图是函数调用图的子图;然后利用安全域将函数控制流子图与函数控制流图进行匹配。本发明对敏感应用在可信路径执行过程中的执行完整性进行动态度量,保证程序按照顺序在可信路径上的执行。 | ||
| 搜索关键词: | 一种 安全 环境 敏感 应用 动态 度量 方法 系统 | ||
【主权项】:
1.一种多安全环境下敏感应用动态度量的方法,其特征在于,包括如下步骤:步骤1、对程序的源代码进行静态分析,生成函数调用图和函数控制流图,从而构建可信路径特征集;所述可信路径特征集由安全域在程序启动阶段进行静态度量,保证可信路径特征集的安全性;所述安全域指TrustICE由TrustZone硬件隔离环境保证,即多安全环境;步骤2、对程序源代码进行插桩预处理,在程序启动过程中,利用安全域执行静态度量,保证程序的源代码中的插桩点未被篡改;在程序运行过程中,根据程序的源代码中的插桩点获取动态路径;所述动态路径包括实际函数调用关系和函数内分支调用关系;步骤3、在安全域,对步骤2获取的动态路径进行分离,得到函数调用子图和函数控制流子图;步骤4、利用安全域将步骤3中的函数调用子图与步骤1中生成的函数调用图进行匹配,确保步骤3中的函数调用子图是步骤1中函数调用图的子图;然后利用安全域将步骤3中的函数控制流子图与步骤1中的函数控制流图进行匹配,确保步骤3中的函数控制流子图是步骤1中每个函数控制流图的子图,函数调用子图和函数控制流子图匹配成功,则说明敏感应用的执行顺序未被篡改,即实现了可信实时计算进行动态度量未发现异常;所述敏感应用是指需要保证执行顺序未被篡改的应用程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810459608.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种恶意代码家族判定方法及装置
- 下一篇:一种钓鱼网站的识别方法及装置
