-
公开(公告)号:CN115329346B
公开(公告)日:2023-03-24
申请号:CN202211226920.6
申请日:2022-10-09
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在确定任一污点函数包含针对同一内存地址的一对内存写指令、且一对内存写指令中至少一个内存写指令对应的写入参数包含与污点数据相关的污点符号的情况下,检测一对内存写指令分别对应的两个写入参数是否满足约束条件,约束条件包括:两个写入参数在第一符号取值条件下相等且在第二符号取值条件下不相等;在两个写入参数满足约束条件的情况下,将一对内存写指令确定为待处理软件存在的侧信道漏洞。
-
公开(公告)号:CN115292723B
公开(公告)日:2023-03-24
申请号:CN202211227626.7
申请日:2022-10-09
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下,针对第一被调用函数进行符号执行;在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下,将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。
-
公开(公告)号:CN115329346A
公开(公告)日:2022-11-11
申请号:CN202211226920.6
申请日:2022-10-09
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在确定任一污点函数包含针对同一内存地址的一对内存写指令、且一对内存写指令中至少一个内存写指令对应的写入参数包含与污点数据相关的污点符号的情况下,检测一对内存写指令分别对应的两个写入参数是否满足约束条件,约束条件包括:两个写入参数在第一符号取值条件下相等且在第二符号取值条件下不相等;在两个写入参数满足约束条件的情况下,将一对内存写指令确定为待处理软件存在的侧信道漏洞。
-
公开(公告)号:CN115292723A
公开(公告)日:2022-11-04
申请号:CN202211227626.7
申请日:2022-10-09
Applicant: 支付宝(杭州)信息技术有限公司 , 南方科技大学
Abstract: 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下,针对第一被调用函数进行符号执行;在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下,将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。
-
-
-
Search Results
4
records
(took 0.032 seconds)
