公开(公告)号：CN111898120B

公开(公告)日：2023-10-10

申请号：CN202010611766.9

申请日：2020-06-29

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  佘才睿 ,  李锦峰 ,  史岗 ,  孟丹

IPC: G06F21/52

Abstract: 本发明实施例提供一种控制流完整性保护方法及装置，该方法包括：获取待保护程序的控制流图，确定所有间接分支指令和对应的合法目标地址；在每个合法目标地址前插入带有标签信息的NOP指令，并将对应的间接分支指令的跳转目标地址，指向NOP指令所在地址，所述标签信息根据间接分支指令所在地址确定；其中，NOP指令用于间接分支指令执行时，通过验证NOP指令中的标签信息和间接分支指令的源地址一致后，执行跳转后的指令。由于每个合法目标地址前插入带有标签信息的NOP指令，可以对不同间接转移的合法目的地址进行区分，实现了细粒度的控制流完整性保护；通过NOP指令实现，硬件开销小，不影响性能，并且具有较好的兼容性。

公开(公告)号：CN110362502B

公开(公告)日：2021-05-04

申请号：CN201910559287.4

申请日：2019-06-26

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  许奇臻 ,  李锦峰 ,  史岗 ,  孟丹

IPC: G06F12/0804 ,  G06F12/0891 ,  G06F12/0893

Abstract: 本发明实施例提供的链式哈希栈的影子缓存优化方法和装置，添加了一个影子缓存表，当调用子函数时，保存子函数头部哈希运算的输入(返回地址和哈希值)，记录该项为有效，然后指针指向最近更新的缓存项的下一项。当函数返回时，查询最近一次有效的缓存项。如果此时的输入(从栈中取出的返回地址和哈希值)与影子缓存最新的有效项相同，则不需要进行哈希计算，而是直接用影子缓存表中的缓存项来更新top寄存器，然后将影子缓存表中的该项缓存置为无效。这种方法能够加速函数体尾部对栈中返回地址和哈希值的校验，减少流水线停顿。

公开(公告)号：CN111898120A

公开(公告)日：2020-11-06

申请号：CN202010611766.9

申请日：2020-06-29

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  佘才睿 ,  李锦峰 ,  史岗 ,  孟丹

IPC: G06F21/52

Abstract: 本发明实施例提供一种控制流完整性保护方法及装置，该方法包括：获取待保护程序的控制流图，确定所有间接分支指令和对应的合法目标地址；在每个合法目标地址前插入带有标签信息的NOP指令，并将对应的间接分支指令的跳转目标地址，指向NOP指令所在地址，所述标签信息根据间接分支指令所在地址确定；其中，NOP指令用于间接分支指令执行时，通过验证NOP指令中的标签信息和间接分支指令的源地址一致后，执行跳转后的指令。由于每个合法目标地址前插入带有标签信息的NOP指令，可以对不同间接转移的合法目的地址进行区分，实现了细粒度的控制流完整性保护；通过NOP指令实现，硬件开销小，不影响性能，并且具有较好的兼容性。

公开(公告)号：CN109446798A

公开(公告)日：2019-03-08

申请号：CN201811109741.8

申请日：2018-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  李锦峰 ,  陈李维 ,  史岗

IPC: G06F21/52

Abstract: 本发明实施例提供一种检测堆栈中返回地址被篡改历史的装置，本发明将返回地址和哈希值都通过一个链式结构来存储并验证，本发明实施例具有安全性高、性能损耗小、设计复杂度低等有益效果。

公开(公告)号：CN117992336A

公开(公告)日：2024-05-07

申请号：CN202311829538.9

申请日：2023-12-27

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  郭梓辉 ,  史岗 ,  孟丹

IPC: G06F11/36 ,  G06N5/048

Abstract: 本发明提供一种面向硬件模糊测试的种子调度方法及装置，涉及硬件模糊测试技术领域，所述方法包括：在当前轮次的硬件模糊测试中，从用于存放种子池中待执行种子的种子队列中，选择覆盖率最大的目标待执行种子；在目标待执行种子为一个的情况下，对目标待执行种子执行变异；在目标待执行种子为多个的情况下，从多个目标待执行种子中，选择种子序列最短的目标待执行种子执行变异。本发明以种子覆盖率为导向的种子调度策略在执行相同数量的种子后可以达到更高的覆盖率，能更好地探索测试路径，更有效执行硬件模糊测试，提高硬件模糊测试的效率；在种子覆盖率相同的情况下以种子序列长度为导向的种子调度策略，可以进一步提高硬件模糊测试的效率。

公开(公告)号：CN115982028A

公开(公告)日：2023-04-18

申请号：CN202211699802.7

申请日：2022-12-28

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  聂晓帆 ,  史岗 ,  孟丹

IPC: G06F11/36 ,  G06F11/34

Abstract: 本发明涉及一种数据流完整性检测方法、装置、设备及介质，其方法包括：接收用户输入的待检测源代码生成带有行号信息的原汇编文件；根据原汇编文件中的读指令和写指令，利用预设数据的EUI属性，定义为sdDFIx指令和ldDFIx指令；再对原汇编文件进行代码插桩，生成新汇编文件；利用原指令集架构，扩展执行编译后含有所述sdDFIx指令和ldDFIx指令的所述新汇编文件的所述新指令集架构；利用扩展后的所述新指令集架构，执行编译和链接后的所述新汇编文件，得出对待检查代码的检查结果；本发明的目的是解决现有技术中性能开销很大，不能更加高效地监测程序异常行为的缺陷，无法实现对程序运行时进行有效的保护的问题。

公开(公告)号：CN110362503A

公开(公告)日：2019-10-22

申请号：CN201910559289.3

申请日：2019-06-26

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  许奇臻 ,  李锦峰 ,  史岗 ,  孟丹

IPC: G06F12/0804 ,  G06F12/0895

Abstract: 本发明实施例提供了一种链式哈希栈的优化方法及系统，通过为链式哈希栈配置发射队列，实现链式哈希栈上的返回地址的错位存储，原本函数返回必定经过的校验运算也大都被消除掉了，提高了链式哈希栈的运行速度，本发明实施例中使用较小的硬件开销，起到了很好的加速效果。

公开(公告)号：CN109508539A

公开(公告)日：2019-03-22

申请号：CN201811108341.5

申请日：2018-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  李锦峰 ,  史岗 ,  孟丹

IPC: G06F21/52

Abstract: 本发明实施例提供检测堆栈中返回地址被篡改的链式堆栈结构，本发明将返回地址和哈希值都通过一个链式结构来存储并验证，本发明实施例具有安全性高、性能损耗小、设计复杂度低等有益效果。

公开(公告)号：CN109508538A

公开(公告)日：2019-03-22

申请号：CN201811108317.1

申请日：2018-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  李锦峰 ,  史岗 ,  孟丹

IPC: G06F21/52

Abstract: 本发明上述实施例提供一种检测堆栈中返回地址被篡改的堆栈结构，本发明将返回地址和哈希值都通过一个链式结构来存储并验证，本发明实施例具有安全性高、性能损耗小、设计复杂度低等有益效果。

公开(公告)号：CN109409086A

公开(公告)日：2019-03-01

申请号：CN201811109582.1

申请日：2018-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  李锦峰 ,  陈李维 ,  史岗

IPC: G06F21/54 ,  G06F16/901

Abstract: 本发明实施例提供一种基于新增指令的检测堆栈中返回地址被篡改的装置，本发明将返回地址和哈希值都通过一个链式结构来存储并验证，本发明实施例具有安全性高、性能损耗小、设计复杂度低等有益效果。