本发明属于网络安全技术领域,公开了一种SGX侧信道攻击的识别和防御方法、系统、介质、程序及应用,其原理是跟踪安全区输入数据的数据流,找到依赖于输入数据的分支和循环,此类分支和循环将泄漏有关输入数据的侧信道信息；框架读取EDL文件以获取所有Ecall函数及其参数,作为污点分析的源(Source)；使用Phasar进行精确的过程间污点分析,识别依赖于安全区输入数据的分支,循环和操作数；框架隐藏了由于使用了不同的输入数据而被暴露于输出数据和控制流上的基于接口的侧信道信息；使用分支混淆和循环混淆消除不同输入数据之间调用顺序和调用延迟差异；使用恒定大小包装器使输出数据大小恒定。本发明的性能开销比最相似的Raccoon小5％。

• 单位
  西安电子科技大学