【论文阅读】基于符号执行的软件缓存侧信道脆弱性检测技术

最新推荐文章于 2024-09-26 19:38:15 发布
原创 最新推荐文章于 2024-09-26 19:38:15 发布 · 302 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全

本文介绍了基于符号执行的软件缓存侧信道脆弱性检测技术,通过动态符号执行获取程序traces,定位依赖secret的分支代码和访存操作作为可疑脆弱点。关键阶段包括可疑脆弱点定位、差分代码执行逻辑和数据内存访问脆弱点的可利用性判断。系统实现中,利用angr-ANA进行动态符号执行和脆弱点定位,isExploitable模块判断可利用性。

【论文阅读】基于符号执行的软件缓存侧信道脆弱性检测技术


电子学报 2019 杨超
本文提出基于符号执行的缓存侧信道脆弱性检测技术,通过符号化敏感信息的数据传播过程定位潜在的脆弱点,并通过比较其可能的不同缓存访问地址,判断上述代码在缓存攻击中的可利用性. 本文开发了原型系统 CSCVulDiscover,并针对 RSA 等 3 种密码算法的 12 类实现代码进行测试,总共发现了 125 个脆弱点.
cacheD缺点:
( 1) 只关注 secret 依赖的访存操作地址,未考虑 secret 依赖的访存行为( 见图 2) ;
( 2) 判断脆弱性的符号条件往往无法包含 secret 的所有约束,仅用求解结果作为判断依据将降低其准确性( 见 4. 3 节的示例程序) ;
( 3) 未研究依赖于 secret 的程序控制流的脆弱性

根据缓存的不同利用方式,可以将缓存侧信道脆弱性分为以下两类.
1、基于差分代码执行逻辑的脆弱点 ( 指令缓存 )
请添加图a片描述
2、基于差分数据内存访问的脆弱点 ( 数据缓存 )
请添加图片描述

本文的检测代码脆弱性的方法:
本文提出一种基于符号执行的软件缓存侧信道脆弱性检测技术,整体思路如图 3 所示:
请添加图片描述
1、首先基于动态符[7 ]号执行技术获取程序 traces( 执行轨迹) ,然后符号化secret,针对每条 trace 应用符号执行技术,定位所有依赖于 secret 的分支代码或访存操作为可疑的脆弱点,
2、结合这些 traces 判断基于差分代码执行逻辑的脆弱点的可利用性,同时利用可疑脆弱点的符号约束求解技术和具体执行技术,判断基于差分数据内存访问的脆弱点的可利用性.
该技术有以下三个关键阶段:

  1. 可疑脆弱点定位
    采用 PosVulLocator 算法定位可疑脆弱点
  2. 基于差分代码执行逻辑脆弱点可利用性判断
    需要定位分支汇聚点。本文提出一种基于路径比较的分支汇聚点定位法,改进了 BranchTailLocator 算法,提出基于同一函数层面的 trace 比较法,在比对 trace 时,仅考虑其在分支开始的函数层面内的部分,不对比被调用函数的代码细节
  3. 基于差分数据内存访问脆弱点可利用性判断
    访存类型分析、目标地址分
最低0.47元/天 解锁文章
iteye_12982
关注
全球所有国家通信频段表_V1.xlsx
07-29
全球所有国家通信频段表_V1.xlsx
全球4G频段划分和各运营商频段
10-13
全球4G频段划分和各运营商频段,可作为开发人员以及工程技术人员参考。
全球运营商频段查询
丨晋丨
04-23 4216
全球频段查询 国家运营商频段并集查询(非正式版)
BT/WIFI/2G/3G/4G频段频率查询工具
03-25
BT/WIFI/2G/3G/4G频段频率查询工具
全球频段划分及主要运营商对应表(包含频点)
08-31
这是自己整理的资源: 全球频段划分及主要运营商对应表(包含频点)
频段
Baijinwen的专栏
05-21 2126
手机信号不好,买信号放大器前要查一下频段。 首先:把手机的3G,4G(峰窝数据)关闭 1:移动拨打10086或者联通拨打10010 2:拨通之后,点击添加通话 3:拨“ *3001#12345#*”,点击拨号 4: 点击GSM CELL Environment 5:点击GSM Cell info 6: 点击GSM Serving Cell 7:ok
band对应频段列表(2G、4G、5G)
热门推荐
qq_44390640的博客
05-28 1万+
Band40:2.3G–上行2300-2320 MHz,下行2345-2365 MHz。Band2/8:900M --上行880-915 MHz,下行925-960 MHz。Band1:2.1G–上行1920-1980 MHz,下行2110-2170 MHz。Band3:1.8G–上行1710-1785 MHz,下行1805-1880 MHz。Band5:850M --上行824-849 MHz,下行869-894 MHz。Band8:900–上行880-915 MHz,下行925-960 MHz。
BT/WIFI/2G/3G/4G频段频率查询工具(WlsCommsCalc401RC4)
10-10
BT/WIFI/2G/3G/4G频段频率查询工具(WlsCommsCalc401RC4) 支持无线格式:LTE/UMTS/GSM/EDGE/WLAN/BLUETOOTH/WIMAX 频段查询,带示意图
全球国家频段与频率表_含5G NR主要频段频率分布_以及中国国内频率分布图
01-20
1、全球国家频段与频率表 2、5G NR 频段频率分布 3、中国国内频率分布图
全球各国运营商3G和4G制式及频段列表
10-24
全球各国运营商3G和4G制式及频段列表
各国无线频段划分
07-25
频段,volte, 运营商 ,Cat.3————Cat.11的支持日期 总结表
全球无线通信频段channel对照表
10-25
包含全球无线通信频段中各channel对照表 。
FrequencyCheck.rar
09-07
通用定时器多路输入信号频率检测程序。使用TIM3和TIM4同时对8路信号进行频率检测。 超时检测部分有问题void PWM_IC_Print(void)函数改变后的内容看我的博客 https://blog.youkuaiyun.com/weixin_42182035/article/details/100568162
全球2G3G频段使用分布表
10-21
全球2G3G频段使用分布表,供产品工程师用。
4g全球频段划分及主要运营商对应表2015版.pdf
04-01
全球4G频段划分和运营商对应表,非常全面,方便查询。为开发选型和市场定位提供参考。 目前覆盖全球的4G频段和对应的运营商,2015年版本也是最新的版本。
lorawan全球频段说明-英文版
04-15
标题:LoRaWAN全球频段说明-英文版 描述:本文档是一份关于LoRa技术部署的频段和发射功率等信息的英文版本说明。该文件旨在为需要部署LoRa网络的用户提供不同地区LoRaWAN的具体参数。 标签:LoRa 频段划分 ...
全球移动通信(2G/3G/4G/5G)频谱分布情况
jimmyisme的博客
12-18 1万+
全球各国在2G、3G、4G、5G网络的建设和应用方面有哪些特点?俄罗斯和乌克兰在2G、3G、4G、5G网络的建设方面分别使用了哪些频段全球各国在5G网络建设方面都在使用哪些频段?本文将从频谱角度给出全球各区域移动通信频谱分布。
世界各国运营商3G频段一览表
07-22
世界各国运营商3G频段一览表,收录了世界各个国家的频段,全手工整理,有需要的可以下载。
全球4G频段资源库:助力您的4G技术应用
gitblog_06644的博客
09-26 643
全球4G频段资源库:助力您的4G技术应用 【下载地址】全球4G频段划分和各运营商频段 全球4G频段划分和各运营商频段 项目地址: https://gitcode.com/Open-source-documentation-tuto...
全球3g频段
最新发布
05-23
### 全球3G网络频段分配概述 全球3G网络的频段分配基于不同的技术和标准,主要包括WCDMA(UMTS)、cdma2000以及TD-SCDMA等技术体系。以下是各主要频段及其用途: #### WCDMA(UMTS)频段 WCDMA作为主流的3G技术之一,在全球范围内广泛使用,其频段划分如下: - **Band I (IMT)**:1920–1980 MHz / 2110–2170 MHz 这一频段主要用于FDD模式下的下行链路和上行链路分离操作[^1]。 - **Band II (PCS)**:1850–1910 MHz / 1930–1990 MHz 主要用于北美地区的3G部署,属于个人通信业务(PCS)的一部分。 - **Band V (Cellular)**:824–849 MHz / 869–894 MHz 此频段适用于农村地区或其他需要广覆盖的应用场景。 #### cdma2000频段 对于采用cdma2000技术的国家和地区来说,则有另外一套特定的工作频率安排: - **BC0**: 824–849 MHz / 869–894 MHz 类似于WCDMA中的Band V,也侧重于提供广泛的地理区域覆盖能力。 - **BC1**: 1850–1910 MHz / 1930–1990 MHz 同样服务于美国及其他部分美洲市场的移动通信需求。 #### TD-SCDMA频段 在中国主导开发并推广使用的TD-SCDMA制式下,所利用的是单独指定给该系统的特殊频带区间: - **A频段**:2010–2025 MHz - **E频段**:2300–2400 MHz 这些频段的选择充分考虑到与其他现有无线通讯系统的兼容性和干扰最小化原则。 ### 技术发展影响因素分析 随着新一代通信技术如5G甚至未来的6G逐步推进,原有3G频谱资源面临着重新规划调整的压力。例如中国联通正在实施策略转型过程中涉及到了对既有2G网络设施拆除后释放出来的宝贵频谱加以再利用的情况描述可以参见相关内容说明[^1];而针对更高阶别的下一代通信技术研发方向探讨则可以从关于6G候选工作频域范围讨论中获得启示[^2]。此外值得注意的是人工智能技术融入通信领域所带来的变革效应同样不可忽视——通过智能化手段实现更加高效灵活的频谱管理和调度方式将成为未来发展的重要趋势之一[^3]。 ```python bands_3g = { 'WCDMA': [ {'name': 'Band I', 'uplink': '1920–1980 MHz', 'downlink': '2110–2170 MHz'}, {'name': 'Band II', 'uplink': '1850–1910 MHz', 'downlink': '1930–1990 MHz'} ], 'cdma2000': [ {'name': 'BC0', 'uplink': '824–849 MHz', 'downlink': '869–894 MHz'}, {'name': 'BC1', 'uplink': '1850–1910 MHz', 'downlink': '1930–1990 MHz'} ] } def display_bands(): for tech, bands in bands_3g.items(): print(f"{tech} Bands:") for band in bands: print(f"- {band['name']}: Uplink-{band['uplink']} Downlink-{band['downlink']}") display_bands() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值