| 发明名称 | 一种适用于Xen虚拟化平台的隐蔽通道检测方法 | ||
| 摘要 | 本发明公开了一种适用于Xen虚拟化平台的隐蔽通道检测方法,本方法为:1)查找Xen虚拟化平台的元操作,并确定每一元操作的入口函数;2)对每个入口函数构造一变量描述符表,并给出输出参数列表;3)将得到的变量描述符表两两取交集,如果交集中存在一变量,该变量在一变量描述符表中有读属性R,在另一变量描述符表中有写属性W,且该变量与该有读属性R的变量描述符表所对应的入口函数的传出参数等价,则判定该变量为潜在隐蔽通道;4)对检测出的潜在隐蔽通道进行场景构建,验证该潜在隐蔽通道是否为真实隐蔽通道。本发明大幅降低了工作量,可以准确定位潜在隐蔽通道的共享资源的位置和调用关系。 | ||
| 申请公布号 | CN103279414B | 申请公布日期 | 2016.04.20 |
| 申请号 | CN201310195439.X | 申请日期 | 2013.05.23 |
| 申请人 | 北京大学 | 发明人 | 沈晴霓;张壮壮;吴中海;卿斯汉 |
| 分类号 | G06F11/36(2006.01)I;G06F9/455(2006.01)I | 主分类号 | G06F11/36(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 冯艺东 |
| 主权项 | 一种适用于Xen虚拟化平台的隐蔽通道检测方法,其步骤为:1)查找Xen虚拟化平台的元操作,并确定每一元操作的入口函数;其中,所述元操作为实现Xen虚拟化平台中基本机制和策略的某功能的基本操作;2)对每个入口函数构造一个变量描述符表,并给出输出参数列表;其中,构造所述变量描述符表的方法为:获取入口函数及该入口函数所有调用函数中的外部变量,对得到的每一外部变量构建一个变量描述符,将这些变量描述符构成集合即形成该入口函数的变量描述符表;所述变量描述符的表示方法为:<变量标识,函数名,函数对变量的操作,读取操作所需的条件,修改操作所需的条件>;3)将得到的变量描述符表两两取交集,如果交集中存在一个变量,该变量在一个变量描述符表中有读属性R,在另一个变量描述符表中有写属性W,且该变量与该有读属性R的变量描述符表所对应的入口函数的输出参数等价,则判定该变量为潜在隐蔽通道;其中,判断参数等价的方法为:利用别名规则判断该变量与该有读属性R的变量描述符表所对应的入口函数的输出参数等价关系,如果变量a是变量b的别名,则变量a与变量b等价;或利用变量影响关系判断该变量与该有读属性R的变量描述符表所对应的入口函数的输出参数等价关系,如果变量a的数值变化与变量b存在对应关系,则变量a与变量b视为等价;4)对检测出的潜在隐蔽通道进行场景构建,验证该潜在隐蔽通道是否为真实隐蔽通道。 | ||
| 地址 | 100871 北京市海淀区颐和园路5号北京大学 | ||