位置:成果数据库 > 期刊 > 期刊详情页
基于进程级虚拟机的软件防篡改方法
  • ISSN号:1671-4512
  • 期刊名称:《华中科技大学学报:自然科学版》
  • 分类:TP391[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西北大学信息科学与技术学院,陕西西安710127, [2]西北大学爱迪德物联网信息安全联合实验室,陕西西安710127
  • 相关基金:国家科技支撑计划资助项目(2013BAK01B02); 国家自然科学基金资助项目(61170218;61272461;61202393); 陕西省教育厅产业化培育项目(2013JC07); 陕西省自然科学基础研究计划资助项目(2012JQ8049); 陕西省国际合作与交流项目(2015KW-003)
作者: 汤战勇, 郝朝辉, 房鼎益, 陈晓江
关键词: 恶意软件, 动态分析, 语义, 混淆, 代码反混淆, 代码覆盖率, malware, dynamic analysis, semantics, obfuscation, code de-obfuscation, code coverage
中文摘要:

针对已有的二进制代码反混淆方法只针对特定的混淆方法、不适用于未知的混淆方法,且代码覆盖率低的问题,提出了一种基于语义的二进制代码自动化反混淆方法,通过语义相关指令识别对混淆后程序的指令序列进行优化,能同时适用于已有的和未知的混淆方法.此外,提出了一种低开销的多执行路径构造方法,在提高代码覆盖率的同时降低了开销.实验结果表明:该方法具有较好的反混淆效果,对于恶意软件分析具有很好的辅助性作用,可有效地降低分析恶意软件的难度,提高分析恶意软件的效率.

英文摘要:

Current binary code de-obfuscation approaches only target a limited set of specific obfuscations and are ineffective against new obfuscations.State-of-the-art approaches of this problem are based on dynamic analysis and face the challenge of low code coverage.A semantics-based automated de-obfuscation approach was introduced.The key point of this approach is to optimize the instruction traces of the obfuscated program with the results of semantically relevant instruction identification,which can be applied to both existing and new obfuscation techniques.Moreover,a low-cost solution for multiple execution paths exploration was introduced.The proposed solution can enhance the code coverage and reduce the overhead at the same time.Experiment results show that the de-obfuscation approach is particularly effective and can be an invaluable aid for malware analysis.It can reduce the difficulty,and improve the efficiency of malware analysis effectively.

同期刊论文项目
野生动物保护传感网的QoS保障机制及评价模型研究
期刊论文 22 会议论文 9
野生动物监测无线传感器网络中多目标被动式定位关键技术研究
期刊论文 12
同项目期刊论文
白盒环境中防动态攻击的软件保护方法研究
A Bilateral BargainingScheme under Incomplete Information for Dynamic Spectrum Access
Voltage-aware time synchronization for wireless sensor network
A Novel Control SystemDesign Based On Solid the PLC
Optimal scheduling for data transmission between mobile devices and cloud
NDSL: Node Density-Based Subregional Localization in Large Scale Anisotropy Wireless Sensor Networks
Localizing Wireless Sensors with Diverse Granularities in Wireless Sensor Networks
EETC: To Transmit or Not toTransmit in Mobile Wireless Sensor Networks
传感网通用数据感知获取系统的设计与实现
退避算法多负载状况下的退避窗口最优设定
传感网中隐藏终端问题及其解决方案研究
EBRP: An Energy Balance Routing Protocol for Wireless Sensor Network with Intermittent Connectivity
一种基于API安全属性隐藏的软件保护方法
具有时间多样性的JavaScript代码保护方法
一种基于RSSI的智能家居环境Evil-Twin攻击的检测方法
一个适于结构健康监测的WSN能量高效动态路由协议
一种白盒环境中抗动态攻击的软件保护方法
一种具有指令集随机化的代码虚拟化保护系统
随机部署的无线传感器网络的负载平衡
基于攻击目的的软件攻击分类方法研究
白盒环境中防动态攻击的软件保护方法研究
一种温度自适应无线传感网络时间同步方法
基于压缩感知的被动式移动目标轨迹测绘
应用改进哨兵的软件攻击威胁自感知方法
一种具有时间多样性的虚拟机软件保护方法
一种基于API安全属性隐藏的软件保护方法
一种基于RSSI的智能家居环境Evil-Twin攻击的检测方法
一个适于结构健康监测的WSN能量高效动态路由协议
一种白盒环境中抗动态攻击的软件保护方法
一种具有指令集随机化的代码虚拟化保护系统
期刊信息
  • 《华中科技大学学报:自然科学版》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国教育部
  • 主办单位:华中科技大学
  • 主编:丁烈云
  • 地址:武汉珞喻路1037号
  • 邮编:430074
  • 邮箱:hgxbs@mail.hust.edu.cn
  • 电话:027-87543916 87544294
  • 国际标准刊号:ISSN:1671-4512
  • 国内统一刊号:ISSN:42-1658/N
  • 邮发代号:38-9
  • 获奖情况:
  • 全国优秀科技期刊,首届国家期刊奖,第二届全国优秀科技期刊评比一等奖,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:21013