位置:成果数据库 > 期刊 > 期刊详情页
一种具有指令集随机化的代码虚拟化保护系统
  • ISSN号:1671-4512
  • 期刊名称:《华中科技大学学报:自然科学版》
  • 分类:TP309.7[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西北大学信息科学与技术学院, [2]西北大学-爱迪德物联网与信息安全联合实验室,陕西西安710127
  • 相关基金:国家科技支撑计划资助项目(2013BAK01B02); 国家自然科学基金资助项目(61170218;61272461;61202393); 陕西省教育厅产业化培育项目(2013JC07); 陕西省自然科学基础研究计划资助项目(2012JQ8049); 陕西省国际合作与交流项目(2015KW-003)
作者: 汤战勇[1,2], 李光辉[1,2], 房鼎益[1,2], 陈晓江[1,2]
关键词: 安全系统, 虚拟机, 保护系统, 指令集, 逆向工程, security system, virtual machines, protection systems, instruction set, reverse engineering
中文摘要:

为了提高攻击者逆向分析软件程序的难度,结合代码虚拟化保护技术,研究并实现了保护系统ISRVMP(具有指令集随机化的虚拟机保护).ISR-VMP通过将本地x86指令转换成自定义的虚拟指令,在程序运行过程中,由一个虚拟解释器解释执行生成的虚拟指令,从而实现程序中对应的本地x86指令的功能.另外,ISR-VMP还采用了指令集随机化的技术,使得软件在保护后具有代码多样性的效果,能够进一步阻碍攻击者的逆向分析.理论分析和实验结果显示:ISR-VMP能够在较小的时空消耗基础上大幅增加攻击者逆向分析的难度,提高软件的安全性.

英文摘要:

To increase the difficulty of reverse analysis,aprotection system named ISR-VMP(virtual machine protection with instruction set randomization)was proposed.ISR-VMP combined code virtualized protection technique and instruction set randomization.It protected native x86 instructions by transforming them into self-defined virtual instructions.At runtime,a virtual interpreter would interpret these virtual instructions to fulfill the original x86instructions′semantics.Besides,ISR-VMP also adopted instruction set randomization.As a result,the protected software has the effect of code diversity,which can further impede attackers′analyses.Theoretical analysis and experimental results show that ISR-VMP can largely increase the difficulty of reverse analyzing the software,only with small spatial and temporal overhead.

同期刊论文项目
野生动物监测无线传感器网络中多目标被动式定位关键技术研究
期刊论文 12
野生动物保护传感网的QoS保障机制及评价模型研究
期刊论文 22 会议论文 9
同项目期刊论文
白盒环境中防动态攻击的软件保护方法研究
A Bilateral BargainingScheme under Incomplete Information for Dynamic Spectrum Access
Voltage-aware time synchronization for wireless sensor network
A Novel Control SystemDesign Based On Solid the PLC
Optimal scheduling for data transmission between mobile devices and cloud
NDSL: Node Density-Based Subregional Localization in Large Scale Anisotropy Wireless Sensor Networks
Localizing Wireless Sensors with Diverse Granularities in Wireless Sensor Networks
EETC: To Transmit or Not toTransmit in Mobile Wireless Sensor Networks
传感网通用数据感知获取系统的设计与实现
退避算法多负载状况下的退避窗口最优设定
传感网中隐藏终端问题及其解决方案研究
EBRP: An Energy Balance Routing Protocol for Wireless Sensor Network with Intermittent Connectivity
一种基于API安全属性隐藏的软件保护方法
具有时间多样性的JavaScript代码保护方法
一种基于RSSI的智能家居环境Evil-Twin攻击的检测方法
一个适于结构健康监测的WSN能量高效动态路由协议
一种白盒环境中抗动态攻击的软件保护方法
基于进程级虚拟机的软件防篡改方法
随机部署的无线传感器网络的负载平衡
基于攻击目的的软件攻击分类方法研究
白盒环境中防动态攻击的软件保护方法研究
一种温度自适应无线传感网络时间同步方法
基于压缩感知的被动式移动目标轨迹测绘
应用改进哨兵的软件攻击威胁自感知方法
一种具有时间多样性的虚拟机软件保护方法
一种基于API安全属性隐藏的软件保护方法
一种基于RSSI的智能家居环境Evil-Twin攻击的检测方法
一个适于结构健康监测的WSN能量高效动态路由协议
一种白盒环境中抗动态攻击的软件保护方法
基于进程级虚拟机的软件防篡改方法
期刊信息
  • 《华中科技大学学报:自然科学版》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国教育部
  • 主办单位:华中科技大学
  • 主编:丁烈云
  • 地址:武汉珞喻路1037号
  • 邮编:430074
  • 邮箱:hgxbs@mail.hust.edu.cn
  • 电话:027-87543916 87544294
  • 国际标准刊号:ISSN:1671-4512
  • 国内统一刊号:ISSN:42-1658/N
  • 邮发代号:38-9
  • 获奖情况:
  • 全国优秀科技期刊,首届国家期刊奖,第二届全国优秀科技期刊评比一等奖,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:21013