一种适用于Xen虚拟化平台的隐蔽通道检测方法技术

本发明专利技术公开了一种适用于Xen虚拟化平台的隐蔽通道检测方法，本方法为：1)查找Xen虚拟化平台的元操作，并确定每一元操作的入口函数；2)对每个入口函数构造一变量描述符表，并给出输出参数列表；3)将得到的变量描述符表两两取交集，如果交集中存在一变量，该变量在一变量描述符表中有读属性R，在另一变量描述符表中有写属性W，且该变量与该有读属性R的变量描述符表所对应的入口函数的传出参数等价，则判定该变量为潜在隐蔽通道；4)对检测出的潜在隐蔽通道进行场景构建，验证该潜在隐蔽通道是否为真实隐蔽通道。本发明专利技术大幅降低了工作量，可以准确定位潜在隐蔽通道的共享资源的位置和调用关系。

【技术实现步骤摘要】

【技术保护点】
一种适用于Xen虚拟化平台的隐蔽通道检测方法，其步骤为：1)查找Xen虚拟化平台的元操作，并确定每一元操作的入口函数；其中，所述元操作为实现Xen虚拟化平台中基本机制和策略的某功能的基本操作；2)对每个入口函数构造一个变量描述符表，并给出输出参数列表；其中，构造所述变量描述符表的方法为：获取入口函数及该入口函数所有调用函数中的外部变量，对得到的每一外部变量构建一个变量描述符，将这些变量描述符构成集合即形成该入口函数的变量描述符表；3)将得到的变量描述符表两两取交集，如果交集中存在一个变量，该变量在一个变量描述符表中有读属性R，在另一个变量描述符表中有写属性W，且该变量与该有读属性R的变量描述符表所对应的入口函数的传出参数等价，则判定该变量为潜在隐蔽通道；4)对检测出的潜在隐蔽通道进行场景构建，验证该潜在隐蔽通道是否为真实隐蔽通道。

【技术特征摘要】

【专利技术属性】
技术研发人员：沈晴霓，张壮壮，吴中海，卿斯汉，
申请(专利权)人：北京大学，
类型：发明
国别省市：