东篱科研大数据发现系统（DRDS）

位置：成果数据库 > 期刊 > 期刊详情页

基于可执行代码的反污点分析方法研究

ISSN号：2096-3246
期刊名称：《工程科学与技术》
时间：0
分类：TP309.2[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
作者机构：[1]西北大学信息科学与技术学院,陕西西安710127, [2]西北大学-爱迪德物联网信息安全联合实验室,陕西西安710127
相关基金：国家自然科学基金资助项目（61672427;61572402）;陕西省教育厅产业化培育项目（2013KW01-02;2016KW-034）;陕西省自然科学基础研究计划资助项目（2012JQ8049）;陕西省国际合作与交流资助项目（2015KW-003）;西北大学学校自然科学基金资助项目（14NW28）

作者：龚晓庆[1], 周祥[1,2], 汤战勇[1,2], 房鼎益[1,2], 彭瑶[1], 陈峰[1]

关键词：动态分析, 数据流保护, 污点分析, 逆向分析, dynamic analysis, data flow protection, taint analysis, reverse analysis

中文摘要：

针对污点分析方法导致程序数据流泄密的问题，提出了一种基于可执行代码的反污点分析方案。通过开发过程中植入标记或保护过程中输入关键代码地址两种方式实现对关键代码的定位。设计了去污点的反污点分析保护方法，用于保护程序中的敏感数据，提高程序的抵抗污点分析能力。同时，为了满足保护方法的多样性，分别针对数值替代、数值匹配和栈操作设计了3种不同的反污点分析保护方法。实验结果表明，提出的方法可以有效的增强反污点分析能力且不会造成较大的性能损耗。

英文摘要：

To address the problem of data flow leak caused by taint analysis,a method for binary code anti-Taint analysis was proposed. The core code was located by implanting tags during development or typing the address after development. To protect the sensitive data and improve the ability of resisting taint analysis, the anti-taint analysis was designed by bleaching the taint. Besides, for the variety of protective methods, three kinds of anti-taint analysis methods were proposed respectively for data substitution, data match and stack operation. The results showed that the proposed methods can effectively improve the ability of resisting taint analysis and would not result a large performance loss.

同期刊论文项目

基于时频域指纹映射的中国书法运笔姿态与动作的无线感知与识别方法研究

期刊论文 2

振幅与相位信息相结合的可迁移压缩感知被动式目标定位方法研究

期刊论文 4

同项目期刊论文

基于smali代码混淆的Android应用保护方法

基于攻击威胁监控的软件保护方法

一种抗语义攻击的虚拟化软件保护方法

一种基于RSSI的智能家居环境Evil-Twin攻击的检测方法

期刊信息

《工程科学与技术》
中国科技核心期刊

主管单位:中华人民共和国教育部
主办单位:四川大学
主编：谢和平
地址：成都市一环路南一段24号
邮编：610065
邮箱：jsu@scu.edu.cn；jscu@163.com
电话：028-85405425

国际标准刊号：ISSN：2096-3246
国内统一刊号：ISSN：51-1773/TB
邮发代号:62-55

获奖情况:

国内外数据库收录:
俄罗斯文摘杂志,美国化学文摘（网络版）,美国数学评论（网络版）,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊（2004版）,中国北大核心期刊（2008版）,中国北大核心期刊（2011版）,中国北大核心期刊（2014版）

被引量:19