| Title | 一种检测侧信道漏洞的方法和装置 |
| Author | |
| First Inventor | 张殷乾
|
| Original applicant | 支付宝(杭州)信息技术有限公司
; 南方科技大学
|
| First applicant | 支付宝(杭州)信息技术有限公司
|
| Address of First applicant | 310000 浙江省杭州市西湖区西溪路556号8层B段801-11
|
| Current applicant | 支付宝(杭州)信息技术有限公司
; 南方科技大学
|
| Address of Current applicant | 310000 浙江省杭州市西湖区西溪路556号8层B段801-11 (浙江,杭州,西湖区)
|
| First Current Applicant | 支付宝(杭州)信息技术有限公司
|
| Address of First Current Applicant | 310000 浙江省杭州市西湖区西溪路556号8层B段801-11 (浙江,杭州,西湖区)
|
| Application Number | CN202211227626.7
|
| Application Date | 2022-10-09
|
| Open (Notice) Number | CN115292723B
|
| Date Available | 2023-03-24
|
| Publication Years | 2023-03-24
|
| Status of Patent | 授权
|
| Legal Date | 2023-03-24
|
| Subtype | 授权发明
|
| SUSTech Authorship | Others
|
| Abstract | 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下,针对第一被调用函数进行符号执行;在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下,将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。 |
| Other Abstract | 本说明书提供一种检测侧信道漏洞的方法和装置。其中,所述方法包括:针对待处理软件进行动态污点分析,得到所述待处理软件中用于处理与该待处理软件中秘密信息相关联的污点数据的污点函数;针对任一污点函数进行符号执行,在所述任一污点函数所重复调用的第一被调用函数对应的至少一个输入参数包含与所述污点数据相关的污点符号的情况下,针对第一被调用函数进行符号执行;在确定第一被调用函数包含的第一内存写指令对应的写入参数包含污点符号的情况下,将第一内存写指令确定为所述待处理软件存在的侧信道漏洞。 |
| IPC Classification Number | G06F21/57
; G06F21/56
|
| INPADOC Legal Status | (+PATENT GRANT)[2023-03-24][CN]
|
| INPADOC Patent Family Count | 1
|
| Extended Patent Family Count | 1
|
| Priority date | 2022-10-09
|
| Patent Agent | 李威
|
| Agency | 北京博思佳知识产权代理有限公司
|
| URL | [Source Record] |
| Data Source | PatSnap
|
| Document Type | Patent |
| Identifier | http://kc.sustech.edu.cn/handle/2SGJ60CL/522734 |
| Department | Department of Computer Science and Engineering |
| Recommended Citation GB/T 7714 |
张殷乾,闫守孟,邓森,等. 一种检测侧信道漏洞的方法和装置[P]. 2023-03-24.
|
| Files in This Item: | There are no files associated with this item. | |||||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment