[发明专利]一种基于概率预测的嵌入式可变粒度控制流验证方法及系统有效
| 申请号: | 201910513155.8 | 申请日: | 2019-06-14 |
| 公开(公告)号: | CN110276198B | 公开(公告)日: | 2021-04-20 |
| 发明(设计)人: | 霍冬冬;胡建行;李宇;田琛;王瑜;王雅哲 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 安丽;邓治平 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于概率预测的嵌入式可变粒度控制流验证方法及系统,分为验证端和证明端。可信路径特征集构建,对目标源程序中的每个函数进行漏洞概率预测,然后对函数进行粗细粒度的插桩预处理,再在验证端中用不同的输入获取目标程序所有可能的动态控制流图,这些控制流图使用哈希值代替并存储在数据库中;动态路径的收集,证明端在接收到验证端发送的请求后运行处理过的目标程序,并在安全世界中计算此次控制流图的哈希值并签名;动态路径的检验,证明端发送签名给验证端,验证端将解密签名得到的哈希值在数据库中进行匹配,如果能够匹配上说明此次运行的控制流是完整的,否则控制流完整性遭到了破坏。 | ||
| 搜索关键词: | 一种 基于 概率 预测 嵌入式 可变 粒度 控制 验证 方法 系统 | ||
【主权项】:
1.一种基于概率预测的嵌入式可变粒度控制流验证方法,其特征在于,包括如下步骤:步骤1、可信路径特征集构建,对目标源程序中的函数进行概率预测,然后对不同概率的函数进行粗细粒度的插桩预处理,再在验证端中利用不同的输入Ip获取目标程序所有可能的可信动态控制流图,这些动态的控制流图使用BLAKE2哈希算法计算,不同的控制流图对应不同的哈希值,这些可信控制流图哈希值hs被存储在数据库中,构成了可信路径特征集;步骤2、动态路径收集,验证端发送指令请求给证明端,证明端在接受请求c后在正常世界中的一定输入下Is运行处理过的目标程序,并在安全世界中收集程序运行过程中的相应控制流转移指令,利用这些控制流转移指令的信息计算此次控制流图的哈希值h,最后将这个哈希值h用密钥k进行签名发送给验证端进行验证;步骤3、动态路径检验,证明端将步骤2得到的签名发送给验证端,验证端在接收到签名后利用已知的密钥k对签名进行解密,获取哈希值h,该哈希值h与步骤1中数据库中存储的哈希值hs进行匹配,如果能够匹配上,则说明此次运行正常,否则的话说明此次运行的控制流完整性遭到了破坏。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910513155.8/,转载请声明来源钻瓜专利网。
