申请/专利权人:中国人民解放军32802部队
申请日:2021-12-21
公开(公告)日:2024-04-02
公开(公告)号:CN114389978B
主分类号:H04L43/18
分类号:H04L43/18;H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2024.04.02#授权;2022.05.10#实质审查的生效;2022.04.22#公开
摘要:本发明提出一种基于静态污点分析的网络协议侧信道检测方法和系统。所述方法包括:步骤S1、通过对源代码进行预处理,从所述源代码中提取与网络协议相关的代码,以执行所述静态污点分析;步骤S2、基于所述与网络协议相关的代码,通过所述静态污点分析,确定所述网络协议中的污染变量;步骤S3、基于从所述与网络协议相关的代码中获取的共享变量,通过反向遍历所述污染变量,确定所述共享变量的的污染传播路径,所述共享变量的的污染传播路径用于挖掘网络协议侧信道的漏洞。
主权项:1.一种基于静态污点分析的网络协议侧信道检测方法,其特征在于,所述方法包括:步骤S1、通过对源代码进行预处理,从所述源代码中提取与网络协议相关的代码,以执行所述静态污点分析;步骤S2、基于所述与网络协议相关的代码,通过所述静态污点分析,确定所述网络协议中的污染变量,具体包括:步骤S21、利用所述与网络协议相关的代码构建程序赋值图PAG和过程间控制流图ICFG;步骤S22、基于从所述程序赋值图PAG中挖掘的指针信息,确定所述程序赋值图PAG与所述过程间控制流图ICFG之间的依赖关系,以基于所述依赖关系连接所述程序赋值图PAG与所述过程间控制流图ICFG,从而获得所述与网络协议相关的代码的宽松数据流图SVFG;步骤S23、从污染源节点开始,遍历所述宽松数据流图SVFG,以确定所述宽松数据流图SVFG中被污染的全部节点作为所述污染变量;步骤S3、基于从所述与网络协议相关的代码中获取的共享变量,通过反向遍历所述污染变量,确定所述共享变量的的污染传播路径,所述共享变量的的污染传播路径用于挖掘网络协议侧信道的漏洞;其中,在所述步骤S3中,所述共享变量与所述污染源节点之间具有多条连通路径,在所述反向遍历过程中,仅当所述共享变量的前驱节点为所述污染变量时,由所述共享变量、所述共享变量的各个前驱结点、所述污染源节点构成的路径被判定为所述共享变量的的污染传播路径。
全文数据:
权利要求:
百度查询: 中国人民解放军32802部队 一种基于静态污点分析的网络协议侧信道检测方法和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。