-
公开(公告)号:CN119829341A
公开(公告)日:2025-04-15
申请号:CN202411632372.6
申请日:2024-11-15
Applicant: 中国科学院信息工程研究所
IPC: G06F11/22
Abstract: 本发明涉及计算机技术领域,提供一种处理器模糊测试的测试指令生成方法、装置、设备和介质,该方法包括:基于测试模板和测试模板的测试环境相对应的第一测试指令,生成初始测试指令文件;通过指令模拟器执行初始测试指令文件,得到执行结果;基于执行结果和历史指令的历史执行结果的比较结果,确定待测处理器的模糊测试的目标测试指令。本发明避免随机生成测试指令的重复性和单一性,提高了处理器模糊测试的效率和准确性以及进一步探测到处理器设计中的深层次漏洞。
-
公开(公告)号:CN114707143B
公开(公告)日:2024-08-09
申请号:CN202210253761.2
申请日:2022-03-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种内存数据损坏攻击的监测方法和装置,方法包括:对内存数据进行静态分析得到关键数据;在所述内存数据的内存读指令、函数调用指令和函数返回指令前插入标签检查指令,在所述内存数据的内存写指令前插入设置标签的指令,得到所述内存数据的可执行文件;执行所述可执行文件,根据所述关键数据的内存读指令、函数调用指令和函数返回指令的标签检查指令进行标签检查。本发明通过在内存数据中锁定关键数据,缩减保护数据量,提出了基于关键数据的数据流完整性防御机制,在程序运行时,更加高效地监测内存数据损坏攻击。
-
公开(公告)号:CN111898130B
公开(公告)日:2024-01-19
申请号:CN202010600005.3
申请日:2020-06-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明实施例提供一种细粒度控制流完整性保护实现方法及系统。该方法包括:获取目标程序中若干代码片段的合法间接控制流;基于所述合法间接控制流,将对应于每一个代码片段的跳转地址替换为控制流指令地址的预设低位编码;为每一个代码片段添加预设空指令作为间接控制流的合法跳转目的标记。本发明实施例通过将程序运行中的代码片段之间的跳转地址标签替换为跳转指令自身地址的低位编码,使得内存运行的硬件开销大幅降低,同时提升了安全性。
-
公开(公告)号:CN114662118A
公开(公告)日:2022-06-24
申请号:CN202210255160.5
申请日:2022-03-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种内存漏洞检测方法、装置、电子设备、存储介质和产品,方法包括:对待测源码进行预处理,得到所述待测源码的抽象表示;对所述待测源码的抽象表示进行静态分析,获得内存读写语句、漏洞相关数据和所述漏洞相关数据的数据依赖关系;根据所述漏洞相关数据及其数据依赖关系判断所述内存读写语句是否为内存漏洞。本发明根据内存漏洞机理分析,内存漏洞存在的根源是某些数据之间的依赖关系,从而对内存漏洞进行通用检测。
-
公开(公告)号:CN110362503B
公开(公告)日:2021-03-26
申请号:CN201910559289.3
申请日:2019-06-26
Applicant: 中国科学院信息工程研究所
IPC: G06F12/0804 , G06F12/0895
Abstract: 本发明实施例提供了一种链式哈希栈的优化方法及系统,通过为链式哈希栈配置发射队列,实现链式哈希栈上的返回地址的错位存储,原本函数返回必定经过的校验运算也大都被消除掉了,提高了链式哈希栈的运行速度,本发明实施例中使用较小的硬件开销,起到了很好的加速效果。
-
Patent Agency Ranking
公开(公告)号:CN110378109A
公开(公告)日:2019-10-25
申请号:CN201910559286.X
申请日:2019-06-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/54
Abstract: 本发明实施例提供一种降低链式哈希栈性能损耗的方法及系统,该方法包括:在硬件上添加查找表,其中,查找表包括若干次历史哈希运算的输入和输出;将当前哈希运算的输入和查找表中包含的每一历史哈希运算的输入进行匹配,若查找表中存在目标历史哈希运算,将目标历史哈希运算的输出作为当前哈希运算的输出,目标历史哈希运算的输入与当前哈希运算的输入相同。本发明实施例在对目标函数进行哈希运算之前,先在查找表中进行查找,如果能在查找表中找到与当前哈希运算的输入相同的目标历史哈希运算,则直接将目标历史哈希运算的检验哈希值作为当前哈希运算的输出即可,就避免了本次哈希运算,从而降低了性能损耗。
-
-
公开(公告)号:CN109409083A
公开(公告)日:2019-03-01
申请号:CN201811108316.7
申请日:2018-09-21
Applicant: 中国科学院信息工程研究所
IPC: G06F21/54 , G06F16/901
Abstract: 本发明实施例提供一种检测堆栈中返回地址被篡改的装置,本发明将返回地址和哈希值都通过一个链式结构来存储并验证,本发明实施例具有安全性高、性能损耗小、设计复杂度低等有益效果。
-
公开(公告)号:CN111898119B
公开(公告)日:2024-08-09
申请号:CN202010599864.5
申请日:2020-06-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/52
Abstract: 本发明实施例提供一种控制流完整性保护方法、装置、设备及存储介质,所述方法包括:将待保护程序的控制流中的当前间接分支指令的所有合法目标地址的预设位更改至相同;将当前间接分支指令的当前目标地址的预设位改写为与合法目标地址的预设位相同,以使待保护程序在当前目标地址被篡改时终止执行。本发明实施例通过将当前间接分支指令的所有合法目标地址的预设位更改至相同;并将当前目标地址的预设位改写为与合法目标地址的预设位一致,用预设位覆盖操作替代传统的标签比对,减小性能开销,提高攻击防御效率;使程序被篡改时由于目标指令的错误而触发异常终止执行,实现了细粒度控制流完整性保护,提高了控制流完整性保护的安全性与可靠性。
-
公开(公告)号:CN111680289B
公开(公告)日:2023-04-14
申请号:CN202010357761.8
申请日:2020-04-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种链式哈希栈运算方法及装置,该方法包括在函数调用时,将处理器保留栈中目标数据项返回地址保存到栈中,并用新的返回地址覆盖处理器保留栈中目标数据项返回地址;将目标数据项指向下一项,得到新的目标数据项,直至处理器保留栈存满新的返回地址;若依然存在函数调用,则将处理器保留栈中保存的所有返回地址进行批量哈希运算,得到当前哈希值信息。在函数返回时没有进入过栈中的处理器保留栈的返回地址直接用于函数返回,并用栈中取出的返回地址覆盖它。直到取出栈中的返回地址覆盖了处理器保留栈的初始数据项时,对处理器保留栈中的多个返回地址进行一次哈希校验。这种方式有效降低了处理器的功耗和性能损耗。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.027 seconds)
