[发明专利]基于分支预测机制的攻击方法及系统、存储介质

说明书

本发明涉及信息安全技术领域，提供一种基于分支预测机制的攻击方法及系统、存储介质。所述方法包括：基于分支预测机制构建针对目标程序的分支预测信息矩阵；对符合所述目标程序的输入数据规则的明文数据进行选择；将选择后的明文数据作为所述目标程序的输入数据或部分输入数据，采集所述目标程序运行的时间样本数据；根据所述分支预测信息矩阵确定与所述时间样本数据相对应的秘密信息。本发明在攻击过程中利用了目标程序运行的整体时间数据，对采集时间点位要求低，能够对泄露信息（秘密信息）进行整体刻画，减少对目标程序的控制要求，并且通过统计分析的方式进行攻击，对泄露的刻画更精确，提升时间攻击检测的精准性。

技术领域

本发明涉及信息安全技术领域，具体地涉及一种基于分支预测机制的攻击方法、一种基于分支预测机制的攻击系统以及一种存储介质。

背景技术

侧信道攻击是硬件安全领域常用的技术手段。侧信道攻击是指利用电路工作过程中的各种侧信道泄露信息，例如：能耗、时间、故障、电磁辐射等，通过建立这些泄露信息与密码算法关键信息（如密钥）之间的联系，实现对秘密信息的提取。在计算机处理器中，由于其硬件环境的复杂性，传统的能耗、电磁等侧信道信息难以被有效收集和利用，时间侧信道攻击是主要的侧信道安全威胁。

在基于处理器架构的时间攻击研究中，除广泛研究的cache攻击以外，分支预测单元在微架构的性能优化过程中中也会造成信息泄露。分支预测单元对分支方向的预测成功与否带来响应时间的差异，这一差异被用来对密码算法以及系统安全边界进行攻击。现有的侧信道攻击方法有多种，一种是：在密码算法攻击层面，通过分支预测分析，利用一个spy进程来获取处理器上正在运算的密钥，对使用分支预测器的处理器进行攻击；另一种是：在仅使用抢先式多任务处理的情况下，利用分支预测的返回堆栈缓冲(return stackbuffer，简称RSB)，通过计算RSB条目的数量来检测蒙哥马利模乘最终的reduction。对于系统安全边界攻击层面，利用处理器设计中的分支预测推测执行的特性来非法获取信息，或者利用分支预测BTB冲突，绕过ASLR找到内核级和用户级虚拟地址空间布局。上述的基于分支预测机制的攻击重点在于对攻击向量的构建，而没有对整体泄露的统计信息进行刻画和利用，时间攻击检测的精准性不高。

发明内容

本发明实施方式的目的是提供一种基于分支预测机制的攻击方法及系统，以对泄露信息进行整体刻画，提升时间攻击检测的精准性。

为了实现上述目的，本发明第一方面提供一种基于分支预测机制的攻击方法，所述方法包括：

基于分支预测机制构建针对目标程序的分支预测信息矩阵；

对符合所述目标程序的输入数据规则的明文数据进行选择；

将选择后的明文数据作为所述目标程序的输入数据或部分输入数据，采集所述目标程序运行的时间样本数据；

根据所述分支预测信息矩阵确定与所述时间样本数据相对应的秘密信息。

进一步地，所述分支预测信息矩阵包括多种预设明文数据以及与所述预设明文数据对应的预设秘密信息取值。

进一步地，所述基于分支预测机制构建针对目标程序的分支预测信息矩阵，包括：

设置分支预测部件的初始状态；

基于所述分支预测部件配置所述预设明文数据以及与所述预设明文数据对应的预设秘密信息取值；

根据所述分支预测机制确定所述预设秘密信息取值对应的分支预测信息；

根据所述预设明文数据和所述预设秘密信息取值对应的分支预测信息构建所述分支预测信息矩阵。

进一步地，所述根据所述分支预测信息矩阵确定与所述时间样本数据相对应的秘密信息，包括：

从所述分支预测信息矩阵中获取与所述目标程序输入的明文数据对应的预设秘密信息取值的分支预测信息；