基于符號執(zhí)行的軟件緩存?zhèn)刃诺来嗳跣詸z測技術(shù)
摘要:緩存?zhèn)刃诺拦舻幕A(chǔ)是程序針對不同敏感信息將訪問不同的緩存地址.本文提出基于符號執(zhí)行的緩存?zhèn)刃诺来嗳跣詸z測技術(shù),通過符號化敏感信息的數(shù)據(jù)傳播過程定位潛在的脆弱點(diǎn),并通過比較其可能的不同緩存訪問地址,判斷上述代碼在緩存攻擊中的可利用性.本文開發(fā)了原型系統(tǒng) CSCVulDiscover,并針對 RSA等 3種密碼算法的 12類實(shí)現(xiàn)代碼進(jìn)行測試,總共發(fā)現(xiàn)了 125個脆弱點(diǎn).
注: 保護(hù)知識產(chǎn)權(quán),如需閱讀全文請聯(lián)系電子學(xué)報雜志社
相關(guān)推薦
更多.jpg)
.jpg)
保護(hù)與控制.jpg)
工程學(xué)報.jpg)
于我們.jpeg)