[發(fā)明專利]應(yīng)用于處理器微結(jié)構(gòu)側(cè)信道防御措施的安全性測試方法有效
| 申請?zhí)枺?/td> | 202010450338.2 | 申請日: | 2020-05-25 |
| 公開(公告)號: | CN111767207B | 公開(公告)日: | 2021-05-28 |
| 發(fā)明(設(shè)計(jì))人: | 孟丹;王立敏;朱子元 | 申請(專利權(quán))人: | 中國科學(xué)院信息工程研究所 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36;G06F21/57 |
| 代理公司: | 北京路浩知識產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 楊云云 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 應(yīng)用于 處理器 微結(jié)構(gòu) 信道 防御 措施 安全性 測試 方法 | ||
1.一種應(yīng)用于處理器微結(jié)構(gòu)側(cè)信道防御措施的安全性測試方法,其特征在于,包括:
S1,設(shè)置處理器微結(jié)構(gòu)模型的初始狀態(tài),所述處理器微結(jié)構(gòu)模型根據(jù)所述處理器微結(jié)構(gòu)中的若干預(yù)設(shè)組件建立,所述處理器微結(jié)構(gòu)模型的初始狀態(tài)包括每一預(yù)設(shè)組件對應(yīng)的屬性值和所述處理器微結(jié)構(gòu)模型執(zhí)行的當(dāng)前抽象指令的值;
S2,所述處理器微結(jié)構(gòu)模型執(zhí)行抽象的受害者和攻擊者程序中的當(dāng)前抽象指令,若所述當(dāng)前抽象指令觸發(fā)的狀態(tài)遷移滿足狀態(tài)遷移關(guān)系集中的任一狀態(tài)轉(zhuǎn)移條件,獲取所述處理器微結(jié)構(gòu)模型的下一狀態(tài),抽象的受害者和攻擊者程序?yàn)槿舾沙橄笾噶罱M成的序列,所述狀態(tài)遷移關(guān)系集包括所有能使所述處理器微結(jié)構(gòu)模型狀態(tài)發(fā)生變化的狀態(tài)轉(zhuǎn)移條件;
S3,將所述下一狀態(tài)加入目標(biāo)狀態(tài)序列中,并將所述下一狀態(tài)重新作為所述初始狀態(tài),將抽象的受害者和攻擊者程序中的下一抽象指令重新作為所述當(dāng)前抽象指令;
S4,重復(fù)步驟S1至S3,直到執(zhí)行完成抽象的受害者和攻擊者程序中的所有抽象指令,獲取所述目標(biāo)狀態(tài)序列樹,若判斷獲知所述目標(biāo)狀態(tài)序列樹中存在狀態(tài)序列與標(biāo)準(zhǔn)狀態(tài)序列相同,則防御措施無效,否則,防御措施有效。
2.根據(jù)權(quán)利要求1所述的應(yīng)用于處理器微結(jié)構(gòu)側(cè)信道防御措施的安全性測試方法,其特征在于,所述預(yù)設(shè)組件包括重要組件和需求組件,所述重要組件為所述處理器微結(jié)構(gòu)中重要程度大于預(yù)設(shè)閾值的組件,所述需求組件為所述處理器微結(jié)構(gòu)中重要程度小于所述預(yù)設(shè)閾值且需要進(jìn)行驗(yàn)證的組件。
3.根據(jù)權(quán)利要求2所述的應(yīng)用于處理器微結(jié)構(gòu)側(cè)信道防御措施的安全性測試方法,其特征在于,所述重要組件對應(yīng)的屬性包括輸入狀態(tài)、中間狀態(tài)和輸出狀態(tài),所述需求組件對應(yīng)的屬性包括輸入狀態(tài)和輸出狀態(tài)。
4.根據(jù)權(quán)利要求1所述的應(yīng)用于處理器微結(jié)構(gòu)側(cè)信道防御措施的安全性測試方法,其特征在于,所述處理器微結(jié)構(gòu)模型還包括抽象指令集,所述抽象指令集包括所述處理器微結(jié)構(gòu)使用頻率大于預(yù)設(shè)頻率的抽象指令,相應(yīng)地,所述當(dāng)前抽象指令為所述抽象指令集中的一條指令。
5.根據(jù)權(quán)利要求1所述的應(yīng)用于處理器微結(jié)構(gòu)側(cè)信道防御措施的安全性測試方法,其特征在于,所述狀態(tài)轉(zhuǎn)移條件為:
只有所述當(dāng)前抽象指令執(zhí)行了且所述初始狀態(tài)滿足其運(yùn)行所需的條件,所述處理器微結(jié)構(gòu)模型的狀態(tài)才會從所述初始狀態(tài)變化為所述下一狀態(tài)。
6.根據(jù)權(quán)利要求1所述的應(yīng)用于處理器微結(jié)構(gòu)側(cè)信道防御措施的安全性測試方法,其特征在于,所述標(biāo)準(zhǔn)狀態(tài)為所述當(dāng)前抽象指令執(zhí)行后攻擊者所期望的不安全狀態(tài)序列。
7.根據(jù)權(quán)利要求1所述的應(yīng)用于處理器微結(jié)構(gòu)側(cè)信道防御措施的安全性測試方法,其特征在于,還包括:
若所述防御措施無效,則需要對所述處理器微結(jié)構(gòu)側(cè)信道采取新的防御措施。
8.一種應(yīng)用于處理器微結(jié)構(gòu)側(cè)信道防御措施的安全性測試系統(tǒng),其特征在于,包括:
模型模塊,需要設(shè)定處理器微結(jié)構(gòu)模型的初始狀態(tài),所述處理器微結(jié)構(gòu)模型根據(jù)所述處理器微結(jié)構(gòu)中的若干預(yù)設(shè)組件建立,所述處理器微結(jié)構(gòu)模型的初始狀態(tài)包括每一預(yù)設(shè)組件對應(yīng)的屬性值和所述處理器微結(jié)構(gòu)模型執(zhí)行的當(dāng)前抽象指令的值;
遷移模塊,用于所述處理器微結(jié)構(gòu)模型執(zhí)行抽象的受害者和攻擊者程序中的當(dāng)前抽象指令,若所述當(dāng)前抽象指令觸發(fā)的狀態(tài)遷移滿足所述狀態(tài)遷移關(guān)系集中的任一狀態(tài)轉(zhuǎn)移條件,獲取所述處理器微結(jié)構(gòu)模型的下一狀態(tài),抽象的受害者和攻擊者程序?yàn)槿舾沙橄笾噶罱M成的序列,所述狀態(tài)遷移關(guān)系集包括所有能使所述處理器微結(jié)構(gòu)模型狀態(tài)發(fā)生變化的狀態(tài)轉(zhuǎn)移條件;
迭代模塊,將所述下一狀態(tài)加入目標(biāo)狀態(tài)序列中,并將所述下一狀態(tài)重新作為所述初始狀態(tài),將抽象的受害者和攻擊者程序中的下一抽象指令重新作為所述當(dāng)前抽象指令;
測試模塊,用于使所述模型模塊、所述遷移模塊和所述迭代模塊重復(fù)執(zhí)行,直到執(zhí)行完成抽象的受害者和攻擊者程序中的所有抽象指令,獲取所述目標(biāo)狀態(tài)序列樹,若判斷獲知所述目標(biāo)狀態(tài)序列樹中存在狀態(tài)序列與標(biāo)準(zhǔn)狀態(tài)序列相同,則防御措施無效,否則,防御措施有效。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國科學(xué)院信息工程研究所,未經(jīng)中國科學(xué)院信息工程研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010450338.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F11-00 錯(cuò)誤檢測;錯(cuò)誤校正;監(jiān)控
G06F11-07 .響應(yīng)錯(cuò)誤的產(chǎn)生,例如,容錯(cuò)
G06F11-22 .在準(zhǔn)備運(yùn)算或者在空閑時(shí)間期間內(nèi),通過測試作故障硬件的檢測或定位
G06F11-28 .借助于檢驗(yàn)標(biāo)準(zhǔn)程序或通過處理作錯(cuò)誤檢測、錯(cuò)誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過軟件的測試或調(diào)試防止錯(cuò)誤
