11、符号化定时轨迹等价性探索

符号化定时轨迹等价性探索

1. 引言

在当今的计算机安全领域，入侵者常常会利用时间侧信道来推断系统的属性。他们通过测量系统对特定协议请求的响应时间，从而获取有助于区分系统类型、追踪用户等信息，这对系统安全和用户隐私构成了严重威胁。

传统的可达性属性验证，如保密性、认证等，主要是寻找能暴露漏洞的轨迹。而对于时间侧信道攻击，我们需要验证的是两个系统是否在观测上可区分，这就需要对轨迹集合进行推理。

本文的贡献主要体现在以下三个方面：
- 符号化定时轨迹等价性 ：提出了一种新的定时协议实例上的定时等价性定义，将时间信息符号化处理，并以时间约束的形式进行表示。
- 使用SMT求解器证明定时轨迹等价性 ：SMT求解器在两个方面发挥作用，一是通过重写模SMT指定定时协议的操作语义，减少轨迹枚举所需的搜索空间；二是用于检查观测时间是否匹配，涉及到对∃∀公式可满足性的检查。
- 实现 ：基于Maude对重写模SMT的支持，实现了枚举符号化轨迹的机制，并将Maude与SMT求解器Yices集成，进行了概念验证实验。

2. 入侵者利用时间侧信道的示例

2.1 红药丸攻击

攻击者可以通过判断系统是否运行在虚拟机上来避免陷入蜜罐。当应用程序连接到恶意服务器时，服务器先发送基线请求，再发送差分请求。基线请求的响应时间不受虚拟机影响，用于校准；而差分请求在虚拟机上的响应时间更长。不考虑时间因素时，虚拟机和物理机上应用程序的轨迹集相同，但考虑时间后，两者的定时轨迹可区分。

2.2