公开(公告)号：CN110276198A

公开(公告)日：2019-09-24

申请号：CN201910513155.8

申请日：2019-06-14

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  胡建行 ,  李宇 ,  田琛 ,  王瑜 ,  王雅哲

IPC: G06F21/56

Abstract: 本发明涉及一种基于概率预测的嵌入式可变粒度控制流验证方法及系统，分为验证端和证明端。可信路径特征集构建，对目标源程序中的每个函数进行漏洞概率预测，然后对函数进行粗细粒度的插桩预处理，再在验证端中用不同的输入获取目标程序所有可能的动态控制流图，这些控制流图使用哈希值代替并存储在数据库中；动态路径的收集，证明端在接收到验证端发送的请求后运行处理过的目标程序，并在安全世界中计算此次控制流图的哈希值并签名；动态路径的检验，证明端发送签名给验证端，验证端将解密签名得到的哈希值在数据库中进行匹配，如果能够匹配上说明此次运行的控制流是完整的，否则控制流完整性遭到了破坏。

公开(公告)号：CN110276198B

公开(公告)日：2021-04-20

申请号：CN201910513155.8

申请日：2019-06-14

Applicant: 中国科学院信息工程研究所

Inventor： 霍冬冬 ,  胡建行 ,  李宇 ,  田琛 ,  王瑜 ,  王雅哲

IPC: G06F21/56

Abstract: 本发明涉及一种基于概率预测的嵌入式可变粒度控制流验证方法及系统，分为验证端和证明端。可信路径特征集构建，对目标源程序中的每个函数进行漏洞概率预测，然后对函数进行粗细粒度的插桩预处理，再在验证端中用不同的输入获取目标程序所有可能的动态控制流图，这些控制流图使用哈希值代替并存储在数据库中；动态路径的收集，证明端在接收到验证端发送的请求后运行处理过的目标程序，并在安全世界中计算此次控制流图的哈希值并签名；动态路径的检验，证明端发送签名给验证端，验证端将解密签名得到的哈希值在数据库中进行匹配，如果能够匹配上说明此次运行的控制流是完整的，否则控制流完整性遭到了破坏。