1.一種基于Cache時(shí)間特性的防御攻擊方法，其特征在于，包括以下步驟：

第一步、通過防御系統(tǒng)運(yùn)行支持AES加密算法的實(shí)現(xiàn)程序；

第二步、防御系統(tǒng)對(duì)加密程序進(jìn)行代碼解析：逐條解釋加密程序并進(jìn)行中間表示轉(zhuǎn)換處理，以基本塊為單位提交給翻譯器處理；

第三步、當(dāng)基本塊中包含訪問內(nèi)存指令時(shí)，則在該基本塊中注入冗余指令后執(zhí)行第四步；否則直接執(zhí)行第四步；

第四步、對(duì)第三步或第二步得到的基本塊進(jìn)行翻譯處理，得到可執(zhí)行指令并發(fā)送至硬件進(jìn)行執(zhí)行。

2.根據(jù)權(quán)利要求1所述的基于Cache時(shí)間特性的防御攻擊方法，其特征是，所述的實(shí)現(xiàn)程序是指：支持AES加密算法的二進(jìn)制文件，該實(shí)現(xiàn)程序?qū)崿F(xiàn)了基本的傳輸層資料加密功能。

3.根據(jù)權(quán)利要求1所述的基于Cache時(shí)間特性的防御攻擊方法，其特征是，所述的逐條解釋加密程序是指：當(dāng)一個(gè)二進(jìn)制程序運(yùn)行于動(dòng)態(tài)二進(jìn)制翻譯器時(shí)，動(dòng)態(tài)二進(jìn)制翻譯器的解釋器根據(jù)程序執(zhí)行順序逐條對(duì)程序的二進(jìn)制碼進(jìn)行解析，即解釋器根據(jù)讀取的二進(jìn)制碼分析出該二進(jìn)制碼表示的操作符和操作數(shù)信息；當(dāng)該二進(jìn)制程序是Intel?ia32架構(gòu)上的程序則解釋器能夠?qū)⒍M(jìn)制碼還原為ia32架構(gòu)的指令。

4.根據(jù)權(quán)利要求1所述的基于Cache時(shí)間特性的防御攻擊方法，其特征是，所述的中間表示轉(zhuǎn)化處理是指：通過一對(duì)多的翻譯模式，使用若干條中間語言進(jìn)行等效表示解釋器解析出的指令。

5.根據(jù)權(quán)利要求1所述的基于Cache時(shí)間特性的防御攻擊方法，其特征是，所述的以基本塊為單位提交給翻譯器處理是指：以動(dòng)態(tài)基本塊為單位，該動(dòng)態(tài)基本塊位于兩條分支或跳轉(zhuǎn)指令之間，當(dāng)防御系統(tǒng)轉(zhuǎn)化一條分支或跳轉(zhuǎn)指令后得到的中間表示構(gòu)成了一個(gè)動(dòng)態(tài)基本塊時(shí)將該動(dòng)態(tài)基本塊提交給翻譯器進(jìn)行構(gòu)造處理，防御系統(tǒng)依次轉(zhuǎn)化所有分支或跳轉(zhuǎn)指令直至加密程序執(zhí)行結(jié)束。

6.根據(jù)權(quán)利要求1所述的基于Cache時(shí)間特性的防御攻擊方法，其特征是，所述的訪問內(nèi)存指令是指：對(duì)內(nèi)存的某塊地址空間進(jìn)行讀操作或?qū)懖僮鞯闹噶?，該指令根?jù)生成的隨機(jī)數(shù)來確定被訪問內(nèi)存的地址。

7.根據(jù)權(quán)利要求1所述的基于Cache時(shí)間特性的防御攻擊方法，其特征是，所述的注入冗余指令是指：在防御系統(tǒng)初始化階段，預(yù)先分配出內(nèi)存空間并記錄這塊內(nèi)存空間的地址，當(dāng)基本塊中包含訪問內(nèi)存指令時(shí)，根據(jù)隨機(jī)數(shù)設(shè)置每條訪問內(nèi)存指令中的內(nèi)存地址。

8.根據(jù)權(quán)利要求7所述的基于Cache時(shí)間特性的防御攻擊方法，其特征是，所述的隨機(jī)數(shù)是指：采用Intel指令集中的讀取時(shí)間戳計(jì)數(shù)器指令的返回值生成隨機(jī)數(shù)。

9.根據(jù)權(quán)利要求1所述的基于Cache時(shí)間特性的防御攻擊方法，其特征是，所述的翻譯處理是指：以基本塊為單位對(duì)中間表示數(shù)據(jù)逐條進(jìn)行譯碼，每完成一個(gè)基本塊的譯碼后即將得到的目標(biāo)代碼保存到內(nèi)存中并提交執(zhí)行，直至基本塊的執(zhí)行結(jié)束后回到第一步處理下一個(gè)基本塊，直至加密程序運(yùn)行完畢。