软件规模的不断增长,计算机体系结构中存在的设计缺陷,编程人员自身安全意识的缺乏,都导致了安全漏洞的出现。然而软件漏洞可以通过更新软件代码进行修复,但是硬件漏洞则很难仅仅通过软件代码更新就能防范。Spectre和Meltdown漏洞便是利用了CPU设计结构上的缺陷而精心构造出的漏洞,目前无法从软件层面进行修复。这些漏洞的核心都利用了Cache侧信道攻击对用户隐私数据造成极大的危害。Cache侧信道攻击通过用户数据是否被命中造成的访问时间差来推测用户是否访问过该数据,从而推断用户敏感数据。目前针对Cache侧信道攻击的检测已有许多研究,但是都是针对整个进程进行检测,并没有对攻击进行定位。本文通过定位Cache侧信道攻击所在的最小循环,帮助研究者们更深入快速地定位攻击。对于程序编写人员来说,也可以利用这一技术定位Cache性能低下的循环,从而改进程序性能。本文的主要研究内容及创新点如下:(1)分析了Cache侧信道攻击检测的发展,由于Cache侧信道攻击程序不断访问Cache并清除访问,导致了极高的Cache miss率,通过检测程序的Cache miss率即可区分攻击程序和良性程序。本文设计了父子进程的方式运行和监测被测程序的Cache性能来检测攻击程序。(2)根据Cache侧信道攻击在循环中不断进行攻击的特性,首次提出了定位攻击循环的研究方法。设计了攻击检测与定位系统,该系统有三个模块,分别为攻击检测模块,攻击定位模块和结果展示模块。攻击定位又分为粗粒度定位细粒度定位两种方式。首先获取二进制程序的所有函数和循环,并获取它们的执行控制流。粗粒度定位基于循环执行控制流对每个循环进行性能检测确定攻击循环,细粒度定位使用事件采样来获取事件发生时的指令集,匹配最小循环。(3)设计实现了二进制程序内部结构还原方案,提出了使用ALCCT树的表达方式,并实现了ALCCT树生成算法。将ALCCT树与攻击定位循环的结果相结合进行可视化展示,直观展现二进制程序脆弱性。本文选取了多个不同类型的程序进行攻击检测,结果证明能很好地区分攻击程序和良性程序。同时以典型攻击程序为例,结合源代码分析了攻击产生的循环并进行检测,结果证明本文提出的方案确实能定位到最小的攻击循环,并且拥有良好的性能。