-
公开(公告)号:CN111865909A
公开(公告)日:2020-10-30
申请号:CN202010514306.4
申请日:2020-06-08
Applicant: 西安电子科技大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,公开了一种SGX侧信道攻击的识别和防御方法、系统、介质、程序及应用,其原理是跟踪安全区输入数据的数据流,找到依赖于输入数据的分支和循环,此类分支和循环将泄漏有关输入数据的侧信道信息;框架读取EDL文件以获取所有Ecall函数及其参数,作为污点分析的源(Source);使用Phasar进行精确的过程间污点分析,识别依赖于安全区输入数据的分支,循环和操作数;框架隐藏了由于使用了不同的输入数据而被暴露于输出数据和控制流上的基于接口的侧信道信息;使用分支混淆和循环混淆消除不同输入数据之间调用顺序和调用延迟差异;使用恒定大小包装器使输出数据大小恒定。本发明的性能开销比最相似的Raccoon小5%。
-
公开(公告)号:CN111859383A
公开(公告)日:2020-10-30
申请号:CN202010514295.X
申请日:2020-06-08
Applicant: 西安电子科技大学
Abstract: 本发明属于应用程序安全区划分技术领域,公开了一种软件自动分割方法、系统、存储介质、计算机设备、终端,即MulTEE分区框架,使用者需首先注释安全敏感的应用程序数据;MulTEE会自动将应用程序划分为不受信任的模块和多个安全的模块,每一个安全模块都是该敏感数据的最小程序切片,使用后向数据流分析来识别可能影响敏感数据机密性的代码,使用前向切片来识别可能影响敏感数据完整性的代码;将安全敏感的模块部署于安全区内,以保护其免受攻击。本发明对Memcached数据库,LibreSSL密码学库和Digital Bitbox比特币钱包对MulTEE进行评估,结果表明它实现了较小的TCB大小并具有可接受的性能开销。
-
公开(公告)号:CN111859383B
公开(公告)日:2021-08-06
申请号:CN202010514295.X
申请日:2020-06-08
Applicant: 西安电子科技大学
Abstract: 本发明属于应用程序安全区划分技术领域,公开了一种软件自动分割方法、系统、存储介质、计算机设备、终端,即MulTEE分区框架,使用者需首先注释安全敏感的应用程序数据;MulTEE会自动将应用程序划分为不受信任的模块和多个安全的模块,每一个安全模块都是该敏感数据的最小程序切片,使用后向数据流分析来识别可能影响敏感数据机密性的代码,使用前向切片来识别可能影响敏感数据完整性的代码;将安全敏感的模块部署于安全区内,以保护其免受攻击。本发明对Memcached数据库,LibreSSL密码学库和Digital Bitbox比特币钱包对MulTEE进行评估,结果表明它实现了较小的TCB大小并具有可接受的性能开销。
-
公开(公告)号:CN111865909B
公开(公告)日:2021-05-28
申请号:CN202010514306.4
申请日:2020-06-08
Applicant: 西安电子科技大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,公开了一种SGX侧信道攻击的识别和防御方法、系统、介质、程序及应用,其原理是跟踪安全区输入数据的数据流,找到依赖于输入数据的分支和循环,此类分支和循环将泄漏有关输入数据的侧信道信息;框架读取EDL文件以获取所有Ecall函数及其参数,作为污点分析的源(Source);使用Phasar进行精确的过程间污点分析,识别依赖于安全区输入数据的分支,循环和操作数;框架隐藏了由于使用了不同的输入数据而被暴露于输出数据和控制流上的基于接口的侧信道信息;使用分支混淆和循环混淆消除不同输入数据之间调用顺序和调用延迟差异;使用恒定大小包装器使输出数据大小恒定。本发明的性能开销比最相似的Raccoon小5%。
-
-
-
Search Results
4
records
(took 0.02 seconds)
