(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111586369.1 (22)申请日 2021.12.21 (71)申请人 中国人民解 放军32802部队 地址 100191 北京市海淀区北四环中路2 26 号 (72)发明人 王东霞　冯学伟　茹凯琪　庞玲　 林哲超　郑亚宁　 (74)专利代理 机构 中国和平利用军工技 术协会 专利中心 1 1215 代理人 刘光德 (51)Int.Cl. H04L 43/18(2022.01) H04L 9/40(2022.01) (54)发明名称 一种基于静态污点分析的网络协议侧信道 检测方法和系统 (57)摘要 本发明提出一种基于静态污点分析的网络 协议侧信道检测方法和系统。 所述方法包括： 步 骤S1、 通过对源代码进行预处理， 从所述源代码 中提取与网络协议相关的代码， 以执行所述静态 污点分析； 步骤S2、 基于所述与网络协议相关的 代码， 通过所述静态污点分析， 确定所述网络协 议中的污染变量； 步骤S3、 基于从所述与网络协 议相关的代码中获取的共享变量， 通过反向遍历 所述污染变量， 确定所述共享变量的的污染传播 路径， 所述共享变量的的污染传播路径用于挖掘 网络协议侧信道的漏洞。 权利要求书2页 说明书10页 附图4页 CN 114389978 A 2022.04.22 CN 114389978 A 1.一种基于静态污点分析的网络协议侧信道检测方法， 其特 征在于， 所述方法包括： 步骤S1、 通过对源代码进行预处理， 从所述源代码中提取与网络协议相关的代码， 以执 行所述静态污点分析； 步骤S2、 基于所述与网络协议相关的代码， 通过所述静态污点分析， 确定所述网络协议 中的污染变量， 具体包括： 步骤S21、 利用所述与网络协议相关的代码构建程序赋值图PAG和过程间控制流图 ICFG； 步骤S22、 基于从所述程序赋值图PAG中挖掘的指针信息， 确定所述程序赋值图PAG与所 述过程间控制流图ICFG之间的依赖关系， 以基于所述依赖关系连接所述程序赋值图PAG与 所述过程间控制流图ICFG， 从而获得 所述与网络协议相关的代码的宽松数据流图SVFG； 步骤S23、 从污染源节点开始， 遍历所述宽松数据流 图SVFG， 以确定所述宽松数据流图 SVFG中被污染的全部节点作为所述污染变量； 步骤S3、 基于从所述与网络协议相关的代码中获取的共享变量， 通过反向遍历所述污 染变量， 确定所述共享变量的的污染传播路径， 所述共享变量的的污染传播路径用于挖掘 网络协议侧信道的漏洞。 2.根据权利要求1所述的一种基于静态污点分析的网络协议侧信道检测方法， 其特征 在于， 所述 步骤S1中具体包括： 步骤S11、 将所述源代码转换成中间代码， 所述源代码为Linux内核代码， 所述中间代码 为将所述源代码以L LMV IR作为表现形式的代码； 步骤S12、 从所述源代码的各个源文件中选取部分源文件以构成第 一集合， 在所述第一 集合中遍历目标函数， 以获取未在所述第一集合中遍历到的目标函数， 所述 目标函数为与 所述网络协议相关的代码中定义的函数； 步骤S13、 在除所述部分源文件之外的其他源文件中遍历所述未在所述第一集合中遍 历到的目标函数， 将所述未在所述第一集合中遍历 到的目标函数所在的源文件与所述第一 集合中的源文件编译为 一个.ll文件， 所述.l l文件包含与所述网络协议相关的代码。 3.根据权利要求2所述的一种基于静态污点分析的网络协议侧信道检测方法， 其特征 在于， 所述程序赋值图PAG中的每个内存对象均包含两个节点， 第一节点表 示所述内存对象 本身， 第二节 点表示所述内存对象的地址， 所述程序赋值图PAG中的边的含义为地址、 存储、 提取中的一个。 4.根据权利要求3所述的一种基于静态污点分析的网络协议侧信道检测方法， 其特征 在于， 在所述步骤S22中， 利用各个指令语句的定义从所述程序赋值图PAG中挖掘所述指针 信息， 所述指令语句包括： ADDOF、 COPY、 PHI、 FIELD、 LOAD、 S TORE、 CALL、 FUNENTRY、 FUNE XIT中 的一个或多个。 5.根据权利要求4所述的一种基于静态污点分析的网络协议侧信道检测方法， 其特征 在于， 在所述步骤S23中， 以自上向下的方向， 所述污染源节点能够覆盖的路径上的节点均 被判定为所述污染变量。 6.根据权利要求5所述的一种基于静态污点分析的网络协议侧信道检测方法， 其特征 在于， 在所述步骤S 3中， 基于构建的内存地址映射表， 从所述与网络协 议相关的代码中获取 所述共享变量， 所述内存地址映射表包 含所述内存 对象的赋值关系。权　利　要　求　书 1/2 页 2 CN 114389978 A 27.根据权利要求3所述的一种基于静态污点分析的网络协议侧信道检测方法， 其特征 在于， 在所述步骤S 3中， 所述共享变量与所述污染源节 点之间具有多 条连通路径， 在所述反 向遍历过程中， 仅当所述共享变量的前驱节点为所述污染变量时， 由所述共享变量、 所述共 享变量的各个前驱结点、 所述污染源节点构成的路径被判定为所述共享变量的的污染传播 路径。 8.一种基于静态污点分析的网络协议侧信道检测系统， 其特 征在于， 所述系统包括： 第一处理单元， 被配置为， 通过对源代码进行预处理， 从所述源代码中提取与网络协议 相关的代码， 以执 行所述静态污点分析； 第二处理单元， 被配置为， 基于所述与网络协议相关的代码， 通过所述静态污点分析， 确定所述网络协议中的污染变量， 所述第二处 理单元具体被配置为执 行以下步骤： 利用所述与网络协议相关的代码构建程序赋值图PAG和过程间控制流图ICFG； 基于从所述程序赋值图PAG中挖掘的指针信息， 确定所述程序赋值图PAG与所述过程间 控制流图ICFG之间的依赖关系， 以基于所述依赖关系连接所述程序赋值图PAG与所述过程 间控制流图ICFG， 从而获得 所述与网络协议相关的代码的宽松数据流图SVFG； 从污染源节点开始， 遍历所述宽松数据流图SVFG， 以确定所述宽松数据流 图SVFG中被 污染的全部节点作为所述污染变量； 第三处理单元， 被配置为， 基于从所述与网络协议相关的代码中获取的共享变量， 通过 反向遍历所述污染变量， 确定所述共享变量的的污染传播路径， 所述共享变量的的污染传 播路径用于挖掘网络协议侧信道的漏洞。 9.一种电子设备， 其特征在于， 所述电子设备包括存储器和处理器， 所述存储器存储有 计算机程序， 所述处理器执行所述计算机程序时， 实现权利要求1至7中任一项所述的一种 基于静态污点分析的网络协议侧信道检测方法中的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时， 实现权利要求1至7中任一项所述的一种基于静态 污点分析的网络协议侧信道检测方法中的步骤。权　利　要　求　书 2/2 页 3 CN 114389978 A 3