The embodiment of the present invention provides a method and device for protecting the integrity of the control flow of a cloud program, which includes: analyzing the binary files generated by the tenant program with a custom binary analysis tool, constructing the legitimate program path data set of the tenant program, securing the tenant program, and storing the strengthened tenant program to the first Encl. In ave, the strengthened tenant program is run in the first Enclave, the program execution path information generated when the strengthened tenant program runs is collected, and the program execution path information is stored in real time to the second Enclave; the second Enclave verifies the lease by using the program execution path information and the legitimate program path data set of the tenant program. The integrity of the control flow of the household program. The embodiment of the invention can ensure the normal execution of the tenant code placed in SGX Enclave.
【技术实现步骤摘要】
云端程序控制流完整性保护方法及装置
本专利技术实施例涉及云安全
,更具体地,涉及一种云端程序控制流完整性保护方法及装置。
技术介绍
云计算可以让计算资源集中并做出优化,因此多个用户应用可以更有效地分享服务器资源,例如内存、CPU、存储以及网络带宽等。云计算,随着信息技术的不断发展,早已成为行业的趋势所在。然而,云服务的便利性也带来了严重的安全问题。相对PC时代单机系统被攻击的后果,云服务被攻击的后果更加严重,即云上所有服务的安全性都将受到威胁。如果云服务商无法给予一个客观、公允、可信的安全保证给云租户,就不能让用户对云平台的安全予以信任和信心,这将影响到云平台的业务发展。基于信任模型,云服务的安全威胁主要分为两大类:1)云平台管理员可以访问租户的所有数据和程序;2)攻击者可以利用安全漏洞危害租户的安全。针对第一类安全威胁,现有云服务平台提供了一系列的安全保障,并利用虚拟服务器的加固、隔离、销毁等虚拟化技术对云租户应用进行隔离。针对第二类安全威胁,即攻击者能够利用安全漏洞危害租户的安全。这一威胁的根源在于租户代码本身存在漏洞,例如攻击者可以通过租户本身存在的内...
【技术保护点】
1.一种云端程序控制流完整性保护方法,其特征在于,包括:利用自定义的二进制分析工具分析租户程序生成的二进制文件,构建所述租户程序的合法的程序路径数据集;对所述租户程序进行安全加固,并将加固后的租户程序存储至第一Enclave中;在所述第一Enclave中运行所述加固后的租户程序,收集所述加固后的租户程序运行时产生的程序执行路径信息,并将所述程序执行路径信息实时存储至第二Enclave;所述第二Enclave利用所述程序执行路径信息和所述租户程序的合法的程序路径数据集,验证所述租户程序的控制流的完整性,或者,远程租户通过远程证明方式与所述第二Enclave进行通信,读取到所述...
【技术特征摘要】
1.一种云端程序控制流完整性保护方法,其特征在于,包括:利用自定义的二进制分析工具分析租户程序生成的二进制文件,构建所述租户程序的合法的程序路径数据集;对所述租户程序进行安全加固,并将加固后的租户程序存储至第一Enclave中;在所述第一Enclave中运行所述加固后的租户程序,收集所述加固后的租户程序运行时产生的程序执行路径信息,并将所述程序执行路径信息实时存储至第二Enclave;所述第二Enclave利用所述程序执行路径信息和所述租户程序的合法的程序路径数据集,验证所述租户程序的控制流的完整性,或者,远程租户通过远程证明方式与所述第二Enclave进行通信,读取到所述程序执行路径信息,所述远程租户将所述程序执行路径信息与所述租户程序的合法的程序路径数据集进行比对,验证所述租户程序的控制流的完整性。2.根据权利要求1所述的方法,其特征在于,所述对所述租户程序进行安全加固的步骤,具体为:在所述租户程序的每一个间接跳转指令和间接调用指令前插入一段代码,所述代码用于记录程序执行路径信息,并使得所述程序执行路径信息传递到所述第二Enclave中;其中,所述程序执行路径信息包括原始间接跳转指令的地址和间接跳转的目标地址,以及原始间接调用指令的地址和间接调用的目标地址。3.根据权利要求1所述的方法,其特征在于,所述将所述程序执行路径信息存储至第二Enclave的步骤,具体为:在所述第二Enclave外部创建一个外部存储空间;所述第二Enclave通过本地证明方式与所述第一Enclave建立第一可信安全通道;所述第二Enclave随机生成一个密钥,并利用所述第一可信安全通道将所述密钥传递至第一Enclave;所述第一Enclave通过所述密钥将所述程序执行路径信息加密存储至所述外部存储空间。4.根据权利要求3所述的方法,其特征在于,所述在所述第二Enclave中利用所述程序执行路径信息和所述租户程序的合法的程序路径数据集验证所述租户程序的控制流的完整性,具体为:所述第二Enclave从所述外部存储空间解密读取所述程序执行路径信息;所述第二Enclave将所述程序执行路径信息与所述租户程序的合法的程序路径数据集进行比对,若判断某一进程的所述程序执行路径信息不属于所述程序路径数据集,则获知所述租户程序受到重定向攻击,调用exit()函数中断当前进程。5.根据权利要求1所述的方法,其特征在于,所述远程租户通过远程证明方式与所述第二Enclave进行通信的步骤之后,还包括:若远程租户通过远程证明方式与所述第二Encla...
【专利技术属性】
技术研发人员:张超,李媛,杨传安,
申请(专利权)人:清华大学,北京神州绿盟信息安全科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。