检索结果

Select

1. 代码相似性检测技术综述

孙祥杰, 魏强, 王奕森, 杜江

《计算机应用》唯一官方网站 2024, 44 (4): 1248-1258. DOI: 10.11772/j.issn.1001-9081.2023040551

摘要（156）

HTML （0）

PDF （1868KB）（117）

代码复用为软件开发带来便利的同时也引入了安全风险，如加速漏洞传播、代码恶意抄袭等，代码相似性检测技术通过分析代码间词法、语法、语义等信息计算代码相似程度，是判断代码复用最有效的技术之一，也是近年发展较快的程序安全分析技术。首先，系统梳理代码相似性检测的近期技术进展，根据目标代码是否开源，将代码相似性检测技术分为源码相似性检测和二进制代码相似性检测，又根据编程语言、指令集的不同进行二次细分；其次，总结每一种技术的思路和研究成果，分析机器学习技术在代码相似性检测领域成功的案例，并讨论现有技术的优势与不足；最后，给出代码相似性检测技术的发展趋势，为相关研究人员提供参考。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

2. 基于现场可编程门阵列的SMS4故障检测实现

辛小霞, 王奕, 李仁发

计算机应用 2015, 35 (2): 420-423. DOI: 10.11772/j.issn.1001-9081.2015.02.0420

摘要（496）

PDF （595KB）（358）

硬件实现的SMS4加密算法计算过程中容易出现故障,为防止攻击者利用故障信息进行故障攻击从而破解SMS4算法,提出一种针对SMS4算法的故障检测方案。该方案首先分析了硬件实现的SMS4算法出现故障的位置及其影响,然后在关键路径上建立了3个检测点,通过实时监测检测点来定位算法执行过程中出现的故障。一旦成功检测到故障,立即重新执行算法以保证攻击者难以获取有效的故障信息。将提出的方案和原无故障检测的算法分别在Xilinx公司的Virtex-7和Altera公司的Cyclone Ⅱ EP2C35F76C6两个现场可编程门阵列(FPGA)上综合实现,在Virtex-7上,提出的带故障检测的方案比原算法占用逻辑资源增加30%,吞吐量相当;在EP2C35F76C6上比原算法增加0.1%的硬件资源,吞吐量达到原来的93%。实验结果表明,在尽量不影响吞吐量的前提下,提出的方案占用硬件资源小,并且可以有效地检测出故障,从而避免SMS4算法受到故障攻击。

参考文献 | 相关文章 | 多维度评价

Select

3. 基于代数表达式功耗模型的差分功耗分析攻击

蔡泽民王奕李仁发

计算机应用 2014, 34 (2): 448-451.

摘要（467）

PDF （735KB）（427）

差分功耗分析（DPA）攻击被证明是一种非常有效的针对加密设备的攻击方法，但目前存在的几个版本的DPA攻击方法对差分信息的需求量过高，且抗干扰能力有限、稳定性不强。在研究DPA攻击的基础上对DPA攻击方法进行了重构，简化DPA攻击复杂度，并提出基于代数表达式功耗模型的DPA攻击方法，该方法能够提高攻击的准确性，降低DPA攻击对差分信息的需求量。在SASEBO-GII实验平台上的实验结果表明，在不增加时间复杂度的前提下，提出的方法能够将针对硬件执行高级加密标准算法（AES）的DPA攻击对差分信息的需求量从数千条降到数百条，甚至更低。