黎 秀，潘 虹，朱镕申

(電子科技大學(xué)成都學(xué)院，四川 成都 611730)

1 引言

互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展的同時，其也承受著多方面的安全威脅，其中廣泛關(guān)注的便是來自于云環(huán)境下智能終端數(shù)據(jù)收集過程中出現(xiàn)泄漏的安全問題[1，2]。在互聯(lián)網(wǎng)環(huán)境中，側(cè)信道利用共享資源構(gòu)建隱蔽緩存信道，竊取用戶的敏感信息，竊取對象包括智能手機、手表及電動汽車等移動實體設(shè)備，給移動終端軟件造成極其嚴(yán)重的危害[3，4]。攻擊者可利用高速緩存?zhèn)刃诺栏`取軟件用戶敏感信息，對網(wǎng)絡(luò)用戶造成極大的潛在威脅，為了盡量降低高速緩存?zhèn)刃诺缹σ苿咏K端軟件的攻擊傷害，提高移動終端軟件對高速緩存?zhèn)刃诺赖淖R別和防御能力，許多專家展開了大量的脆弱點識別技術(shù)的相關(guān)研究。

況曉輝[5]等人提出基于機器學(xué)習(xí)的軟件脆弱性分析方法，基于已有研究成果構(gòu)建脆弱性挖掘框架，根據(jù)程序分析進行分類與對比，從而實現(xiàn)脆弱點的有效識別；李彥瑾和羅霞[6]提出路網(wǎng)脆弱性動態(tài)識別方法，在Logistic曲線的基礎(chǔ)上進行研究與探討，構(gòu)建動態(tài)識別指標(biāo)將路網(wǎng)軟件分為正常和非正常，對正常部分建立分配模型，對非正常建立近似模型，通過逆向求解方式達到識別路網(wǎng)脆弱點的目的。還有一些學(xué)者通過定義滲透率的方式進行軟件脆弱點分析，但也僅僅只針對模塊之間信號數(shù)據(jù)的相互傳遞，沒有分析脆弱點的可利用及對外界的抗干擾能力?；诖耍疚奶岢鲆环N移動終端高速緩存?zhèn)刃诺来嗳跣宰R別方法，構(gòu)建傳播網(wǎng)絡(luò)，引入復(fù)雜網(wǎng)絡(luò)理論，通過獲取全局最優(yōu)值挖掘出軟件中的緩存?zhèn)刃诺来嗳觞c，結(jié)合可能存在的不同緩存訪問地址，根據(jù)基于差分?jǐn)?shù)據(jù)內(nèi)存訪問脆弱點的可利用性進行識別判斷，為移動終端軟件中高速緩存?zhèn)刃诺来嗳跣宰R別提供有力的參考依據(jù)。

2 移動終端軟件高速緩存?zhèn)刃诺来嗳跣宰R別

2.1 移動終端高速緩存?zhèn)刃诺来嗳觞c挖掘

利用最優(yōu)化分析方法挖掘移動終端高速緩存?zhèn)刃诺来嗳觞c，并將此作為尋找全局最優(yōu)的方案[7]。假設(shè)軟件數(shù)據(jù)集合A的表達式為

A={A1，A2，…，An}

(1)

將移動終端軟件高速緩存?zhèn)刃诺来嗳醭潭茸鳛樵u價標(biāo)準(zhǔn)，則評價標(biāo)準(zhǔn)EA的表達式為

EA={EA1，EA2，…，EAn}

(2)

設(shè)判決門限為Eth，當(dāng)Eth≤EA(i)時針對移動終端軟件中對應(yīng)的緩存?zhèn)刃诺来嗳觞c對應(yīng)信號進行選擇，變量節(jié)點參數(shù)用于描述局部性質(zhì)，移動終端軟件中的緩存?zhèn)刃诺来嗳觞c通過局部極值點展開挖掘[8]。

(3)

步驟2：生成矩陣。利用脆弱傳遞矩陣進行所有結(jié)果相加的計算，獲取軟件中各元素的度，通過輸入數(shù)據(jù)的度構(gòu)成矩陣，其公式為

(4)

其中，MDI表示加權(quán)節(jié)點。

步驟3：識別比特級脆弱點。對軟件中各不相同數(shù)據(jù)的滲透率進行計算，滲透率與高速緩存?zhèn)刃诺来嗳跣猿烧取?/p>

步驟4：識別模塊級脆弱點。統(tǒng)計移動終端軟件中模塊矩陣的平均值，模塊平均節(jié)點與軟件被影響的程度成正比。

步驟5：識別信號級脆弱點。信號脆弱點的識別是以節(jié)點為依據(jù)，利用節(jié)點的局部特點進行節(jié)點篩選，進而尋找適合的脆弱點。利用合理的判決門限保持虛景和漏檢概念平衡。篩選系數(shù)根據(jù)平均滲透率進行加權(quán)計算，通過篩選系數(shù)對移動終端軟件高速緩存?zhèn)刃诺来嗳觞c進行挖掘[9]，篩選系數(shù)公式為

(5)

其中，Di表示總數(shù)據(jù)量，Pi表示平均滲透率，k表示權(quán)重系數(shù)。

2.2 脆弱點可利用性判斷

基于差分?jǐn)?shù)據(jù)內(nèi)存訪問脆弱點的可利用性判斷步驟如下：

步驟1：如果secret(敏感信息)被分析訪存類型的訪存條件所依賴，則此脆弱點可以被加以利用，若不存在依賴性，則直接進行下一步。

步驟2：將訪存地址CaSetdata，i進行符號化處理，得到secret的函數(shù)CaSetdata，i=F(sec)后，根據(jù)公式進行判斷?sec1，sec2∈V(sec)，F(xiàn)(sec1)≠F(sec2)，如果等式無解，表示不能利用此脆弱點，則繼續(xù)下一步操作。

步驟3：主要是為了防止判斷公式的索引內(nèi)存發(fā)生越界現(xiàn)象，secret為函數(shù)func的參數(shù)，則訪存操作數(shù)組a[secret]為疑似脆弱點。即使判斷公式存在解，數(shù)組a[0]也不在內(nèi)存范圍之內(nèi)。基于60字節(jié)的數(shù)組，若緩存線放置均對齊所有字節(jié)，表示在一個緩存線內(nèi)與各元素相互映射，則不能夠利用此疑似脆弱點，所以，此疑似脆弱點可利用性充分條件必須是將判斷公式與步驟3相結(jié)合。

2.3 脆弱性識別方法實現(xiàn)

移動終端軟件高速緩存?zhèn)刃诺来嗳跣酝诰蚍椒üぷ髁鞒倘鐖D1所示。

圖1 脆弱性挖掘工作流程示意圖

1)移動終端軟件高速緩存?zhèn)刃诺来嗳觞c挖掘所獲取的程序是angr的執(zhí)行接口，根據(jù)指定位置展開的全部程序路徑通過Run函數(shù)的調(diào)用得到，根據(jù)指定位置展開的滿足一定條件的路徑通過explore函數(shù)得到[10]。

2)挖掘移動終端軟件高速緩存?zhèn)刃乓伤拼嗳觞c：VEX IR表示供給指令的中間表達式，其中涵蓋了指令全部屬性，針對每一條執(zhí)行指令的要求，分析其表達式的屬性，其中某些分支和訪存指令對執(zhí)行指令存在著過高的依附性，需要對這些指令進行定位。

其中，實現(xiàn)isExploitable需要依賴于C語言，代碼為1450行，流程見圖2。針對數(shù)據(jù)內(nèi)存訪問的疑似脆弱點，對其進行表達式的提取，代入判斷公式展開求解，若無解，表示不能夠利用此脆弱點；若有解，記錄不同的訪存地址，當(dāng)滿足CaSetdata，i與CaSetdata，j之間存在差異時，即能夠?qū)Υ嗳觞c的可用性進行驗證[11，12]。

圖2 isExploitable流程圖

3 實驗結(jié)果與分析

為了驗證所設(shè)計移動終端軟件高速緩存?zhèn)刃诺来嗳跣宰R別方法的有效性，利用OMNET仿真器進行試驗，試驗配置參數(shù)如表所示。

表1 試驗參數(shù)設(shè)置

脆弱性測試以加解密軟件為試驗對象，采用常用密碼算法其中的十二類進行測試，為了節(jié)省測試時間，僅選取其中一類密碼庫進行解密函數(shù)測試，程序編寫操作采用密鑰生成、加密解密。設(shè)“I’m being tested”，實驗結(jié)果如表2所示。

表2 實際密碼算法測試結(jié)果統(tǒng)計表

由表2可知，本文方法識別脆弱點總數(shù)量為132個，其中已知脆弱點為84個，未知脆弱點為48個，在RSA算法中將差分?jǐn)?shù)據(jù)內(nèi)存訪問脆弱點的可利用性判斷引入CnuPG1.4.18，CnuPG1.4.22為CnuPG1.4.18更新版本，結(jié)果顯示，更新后的版本中所有脆弱點已被修復(fù)。緩存?zhèn)刃诺莱Ｓ霉裟繕?biāo)包括AES的加密運算過程中的查表環(huán)節(jié)，在OpenSSL0.9.8a和OpenSSL1.0.2a中分別發(fā)現(xiàn)48和32個脆弱點，和專家研究結(jié)果相同，證明本文方法具有良好的有效性。

采用本文方法分別與文獻[5]基于機器學(xué)習(xí)的軟件脆弱性分析方法和文獻[6]基于Logistic曲線的路網(wǎng)脆弱性動態(tài)識別方法，在AES算法作為密碼算法運行過程中驗證方法的脆弱性識別性能，實驗結(jié)果如表3所示。

表3 識別對比測試結(jié)果統(tǒng)計表

由表3可知，在測試過程中，本文方法共檢測出脆弱點92個，文獻[5]方法和文獻[6]方法分別檢測出脆弱點36個和48個，證明本文方法能夠能檢測到對比方法檢測不到的脆弱點，進一步驗證了本文方法具備較強的脆弱性識別能力。

對于識別方法檢測出的脆弱點不一定就是正確的脆弱點，為了驗證識別結(jié)果的真實性，繼續(xù)對脆弱點的識別準(zhǔn)確率進行測試，實驗結(jié)果如圖3所示。

圖3 脆弱點識別準(zhǔn)確率對比結(jié)果示意圖

由圖3分析結(jié)果可知，三種方法的識別準(zhǔn)確率均隨著識別出的脆弱點個數(shù)的增加而呈不同程度的下降，其中文獻[5]方法和文獻[6]方法識別準(zhǔn)確性基本保持同水平狀態(tài)，當(dāng)脆弱點達到400個時，文獻[5]方法的識別準(zhǔn)確率為64.8%，比文獻[6]方法略高，但是與本文方法相比，識別準(zhǔn)確率差距明顯。本文方法脆弱點平均識別準(zhǔn)確率較高。表明采用本文方法能夠有效提高移動終端軟件高速緩存?zhèn)刃诺来嗳觞c的識別準(zhǔn)確率，該方法具備良好的實際應(yīng)用效果和推廣價值。

對比測試三種方法的處理信號時的抗干擾能力，試驗結(jié)果如圖4所示。

圖4 信號抗干擾處理效果對比示意圖

由圖4可知，文獻[5]方法和文獻[6]方法在信號抗干擾處理過程中，呈現(xiàn)大幅度的波動，表示這兩種方法處理抗干擾能力較差，反觀本文方法，在處理抗干擾的波動平穩(wěn)，無大幅度波動情況發(fā)生，表明本文方法與兩種對比方法相比具有更好的信號抗干擾能力，能夠有效提升軟件信號響應(yīng)性能和脆弱點識別能力。

利用三種方法展開針對識別效率的相關(guān)試驗，對比結(jié)果如圖5所示。

圖5 識別效率對比結(jié)果示意圖

由分析結(jié)果圖5可知，本文方法與兩種對比方法相比，本文方法在識別過程中耗時最少，效率遠遠大于兩種對比識別方法，這是因為本文方法采用的方式是基于網(wǎng)絡(luò)關(guān)鍵節(jié)點進行的脆弱點挖掘，能有在極短時間內(nèi)通過局部極值實施脆弱點的挖掘和識別，極大程度的節(jié)省了移動終端軟件識別所需時間，大幅度提升脆弱點的識別效率，進一步提升了緩存?zhèn)刃诺来嗳跣缘淖R別能力。

4 結(jié)論

目前，移動終端軟件普遍存在著高速緩存?zhèn)刃诺来嗳跣詥栴}，針對高速緩存?zhèn)刃诺来嗳跣宰R別的準(zhǔn)確率進行研究，基于脆弱信號滲透率，以脆弱點挖掘為基礎(chǔ)，將數(shù)據(jù)流脆弱點進行最優(yōu)值轉(zhuǎn)化，利用篩選極值點獲取最優(yōu)值，從而挖掘出緩存?zhèn)刃诺来嗳觞c，比較可能存在的不同緩存訪問地址，根據(jù)脆弱點的可利用性進行移動終端軟件高速緩存?zhèn)刃诺来嗳跣宰R別判斷。緩存?zhèn)刃诺朗擒浖胁豢杀苊獾陌踩{，在后續(xù)的研究中，將針對現(xiàn)有的緩存?zhèn)刃诺?，加強虛擬化條件下的硬件信息輔助，降低分析內(nèi)存的數(shù)量級，提高脆弱性的識別性能。