公开(公告)号：CN111865909A

公开(公告)日：2020-10-30

申请号：CN202010514306.4

申请日：2020-06-08

申请人： 西安电子科技大学

发明人： 李兴华 ,  张晓涵 ,  石志远 ,  杨超 ,  杨力 ,  柯海娟 ,  智一方 ,  潘晓波 ,  马建峰

IPC分类号： H04L29/06

摘要： 本发明属于网络安全技术领域，公开了一种SGX侧信道攻击的识别和防御方法、系统、介质、程序及应用，其原理是跟踪安全区输入数据的数据流，找到依赖于输入数据的分支和循环，此类分支和循环将泄漏有关输入数据的侧信道信息；框架读取EDL文件以获取所有Ecall函数及其参数，作为污点分析的源(Source)；使用Phasar进行精确的过程间污点分析，识别依赖于安全区输入数据的分支，循环和操作数；框架隐藏了由于使用了不同的输入数据而被暴露于输出数据和控制流上的基于接口的侧信道信息；使用分支混淆和循环混淆消除不同输入数据之间调用顺序和调用延迟差异；使用恒定大小包装器使输出数据大小恒定。本发明的性能开销比最相似的Raccoon小5％。

公开(公告)号：CN111859383A

公开(公告)日：2020-10-30

申请号：CN202010514295.X

申请日：2020-06-08

申请人： 西安电子科技大学

发明人： 李兴华 ,  张晓涵 ,  石志远 ,  杨超 ,  杨力 ,  柯海娟 ,  智一方 ,  潘晓波 ,  马建峰

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F21/60 ,  G06F21/64

摘要： 本发明属于应用程序安全区划分技术领域，公开了一种软件自动分割方法、系统、存储介质、计算机设备、终端，即MulTEE分区框架，使用者需首先注释安全敏感的应用程序数据；MulTEE会自动将应用程序划分为不受信任的模块和多个安全的模块，每一个安全模块都是该敏感数据的最小程序切片，使用后向数据流分析来识别可能影响敏感数据机密性的代码，使用前向切片来识别可能影响敏感数据完整性的代码；将安全敏感的模块部署于安全区内，以保护其免受攻击。本发明对Memcached数据库，LibreSSL密码学库和Digital Bitbox比特币钱包对MulTEE进行评估，结果表明它实现了较小的TCB大小并具有可接受的性能开销。

公开(公告)号：CN114817916A

公开(公告)日：2022-07-29

申请号：CN202210327038.4

申请日：2022-03-30

申请人： 西安电子科技大学 ,  杭州安恒信息技术股份有限公司

发明人： 李兴华 ,  石志远 ,  张晓涵 ,  邓俊逸 ,  苗春雨 ,  范渊 ,  马建峰

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F11/36

摘要： 本发明公开了一种安卓应用中自定义权限的误用问题检测系统，包括信息提取模块、静态分析模块和权限匹配模块，其中，信息提取模块用于从目标应用程序中提取权限和组件的相关信息，并根据相关信息获取所有Manifest配置文件错误；静态分析模块用于从目标应用程序的smali文件中获取各类权限信息，并采用前向切片和后向切片检测部分组件调用方误用问题；权限匹配模块用于利用信息提取模块和静态分析模块所获取的权限信息进行匹配，以检测目标应用中是否存在组件提供方误用问题以及部分组件调用方误用问题。本发明总结了十种自定义权限的误用问题，基于这些自定义权限误用的问题开发了一个误用问题检测系统，用于自动检测每种类型的自定义权限误用问题。

公开(公告)号：CN114817916B

公开(公告)日：2024-08-27

申请号：CN202210327038.4

申请日：2022-03-30

申请人： 西安电子科技大学 ,  杭州安恒信息技术股份有限公司

发明人： 李兴华 ,  石志远 ,  张晓涵 ,  邓俊逸 ,  苗春雨 ,  范渊 ,  马建峰

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F11/36

摘要： 本发明公开了一种安卓应用中自定义权限的误用问题检测系统，包括信息提取模块、静态分析模块和权限匹配模块，其中，信息提取模块用于从目标应用程序中提取权限和组件的相关信息，并根据相关信息获取所有Manifest配置文件错误；静态分析模块用于从目标应用程序的smali文件中获取各类权限信息，并采用前向切片和后向切片检测部分组件调用方误用问题；权限匹配模块用于利用信息提取模块和静态分析模块所获取的权限信息进行匹配，以检测目标应用中是否存在组件提供方误用问题以及部分组件调用方误用问题。本发明总结了十种自定义权限的误用问题，基于这些自定义权限误用的问题开发了一个误用问题检测系统，用于自动检测每种类型的自定义权限误用问题。

公开(公告)号：CN111859383B

公开(公告)日：2021-08-06

申请号：CN202010514295.X

申请日：2020-06-08

申请人： 西安电子科技大学

发明人： 李兴华 ,  张晓涵 ,  石志远 ,  杨超 ,  杨力 ,  柯海娟 ,  智一方 ,  潘晓波 ,  马建峰

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F21/60 ,  G06F21/64

摘要： 本发明属于应用程序安全区划分技术领域，公开了一种软件自动分割方法、系统、存储介质、计算机设备、终端，即MulTEE分区框架，使用者需首先注释安全敏感的应用程序数据；MulTEE会自动将应用程序划分为不受信任的模块和多个安全的模块，每一个安全模块都是该敏感数据的最小程序切片，使用后向数据流分析来识别可能影响敏感数据机密性的代码，使用前向切片来识别可能影响敏感数据完整性的代码；将安全敏感的模块部署于安全区内，以保护其免受攻击。本发明对Memcached数据库，LibreSSL密码学库和Digital Bitbox比特币钱包对MulTEE进行评估，结果表明它实现了较小的TCB大小并具有可接受的性能开销。

公开(公告)号：CN111865909B

公开(公告)日：2021-05-28

申请号：CN202010514306.4

申请日：2020-06-08

申请人： 西安电子科技大学

发明人： 李兴华 ,  张晓涵 ,  石志远 ,  杨超 ,  杨力 ,  柯海娟 ,  智一方 ,  潘晓波 ,  马建峰

IPC分类号： H04L29/06

摘要： 本发明属于网络安全技术领域，公开了一种SGX侧信道攻击的识别和防御方法、系统、介质、程序及应用，其原理是跟踪安全区输入数据的数据流，找到依赖于输入数据的分支和循环，此类分支和循环将泄漏有关输入数据的侧信道信息；框架读取EDL文件以获取所有Ecall函数及其参数，作为污点分析的源(Source)；使用Phasar进行精确的过程间污点分析，识别依赖于安全区输入数据的分支，循环和操作数；框架隐藏了由于使用了不同的输入数据而被暴露于输出数据和控制流上的基于接口的侧信道信息；使用分支混淆和循环混淆消除不同输入数据之间调用顺序和调用延迟差异；使用恒定大小包装器使输出数据大小恒定。本发明的性能开销比最相似的Raccoon小5％。