位置:成果数据库 > 期刊 > 期刊详情页
路径模糊:一种有效抵抗符号执行的二进制混淆技术
  • ISSN号:1000-1239
  • 期刊名称:计算机研究与发展
  • 时间:0
  • 页码:2111-2119
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]南开大学信息技术科学学院,天津300071
  • 相关基金:国家自然科学基金项目(60973141);天津市自然科学基金项目(09JCYBJ00300);高等学校博士学科点专项科研基金项目(20100031110030);计算机软件新技术国家重点实验室(南京大学)开放课题(KFKT2011B28)
  • 相关项目:基于端信息跳变的网络安全防护方法研究
作者: 贾春福|王志|刘昕|刘昕海|
关键词: 软件保护, 代码混淆, 符号执行, 异常处理, 不透明谓词, software protection, code obfuscation, symbolic execution, exception handling opaque predicate
中文摘要:

符号执行能够对软件的路径分支信息进行收集和形式化表示,然后通过路径可达性推理得到软件行为同用户输入、网络输入等外部执行环境间的依赖关系.这些依赖关系已被广泛地应用到漏洞发掘、代码复用、协议分析等领域.该逆向分析技术也可被黑客用于软件破解、篡改和盗版等,对软件知识产权的保护带来了新的威胁.提出了一种新的基于路径模糊的软件保护方法以抵抗基于符号执行的逆向分析:利用条件异常代码替换条件跳转指令来隐藏程序的路径分支信息,使用不透明谓词技术引入伪造的路径分支来弥补程序在统计属性上的差异,并对路径模糊技术的强度、弹性和开销进行了分析.实验结果表明路径模糊技术能保护各类路径分支条件,有效减少路径分支信息的泄露,抵抗基于符号执行的逆向分析.

英文摘要:

Symbolic execution can collect branch conditions along a concrete execution trace of a program and build a logical formula describing the program execution path. Then the logical formula is used to reason about the dependence of control flow on user inputs, network inputs and other inputs from the execution environment, which can be used to effectively direct dynamic analysis to explore execution path space of the program. Symbolic execution has been widely used in vulnerability detection, code reuse, protocol analysis and so on. But it can be also used for malicious purposes, e. g., software cracking, software tampering and software piracy. The reverse engineering based on symbolic execution is a new threat to software protection. This paper proposes a novel binary code obfuscation scheme that obfuscates branch conditions to make it difficult for symbolic execution to collect branch conditions from the execution trace. It conceals branch information by substituting conditional jump instructions with conditional exception codes and uses exception handler to transfer control. It also introduces opaque predicates into the obfuscated program to impede statistical analysis. Furthermore, this paper provides insight into the potency, resilience and cost of the branch obfuscation. Experimental result shows that branch obfuscation is able to protect various branch conditions and reduces the leakage of branch information at run time that impedes reverse engineering based on symbolic execution to analyze program's internal logic.

同期刊论文项目
 利用社会信任构建协作防御体系
期刊论文 1
基于端信息跳变的网络安全防护方法研究
期刊论文 32 会议论文 13
同项目期刊论文
保留格式加密技术研究
An efficient format-preserving encryption mode for practical domains
基于层次隐马尔科夫模型和变长语义模式的入侵检测方法
Calculation of minimal dominating set in wireless sensor network with host switch-on/off
蜜罐诱骗防御机理的博弈理论分析
基于k-分割Feistel网络的FPE方案
Format-Preserving Encryption for Character Data
A Punching Scheme for crossing NAT in End Hopping
基于对技术身份密码学的构造方法
保留格式加密模型研究
Synchronization strategies of end information hopping for active cyber-defense
端信息跳变系统自适应策略研究
Design and Implementation of Distributed Self-Election Dynamic Array Honeypot System
基于端信息跳变DoS攻击防护机制中的插件策略
无线传感器网络基于权值的极小支配集路由算法
Cycle-walking revisited: consistency, security and efficiency
拟态式蜜罐诱骗特性的博弈理论分析
敏感信息的保留格式加密模型
基于环境敏感分析的恶意代码脱壳方法
对抗P2P蠕虫的邻居选择机制
基于动态阵列蜜罐的协同网络防御策略研究
一种可用于光学密码的安全增强工作模式
基于社会信任的恶意网页协防机制
基于覆盖率分析的僵尸网络控制命令发掘方法
基于消息篡改的端信息跳变技术
分布式时间戳同步技术的改进
分布式自选举动态陈列蜜罐系统的设计与实现(英文)
端信息跳变中的分布式时间戳同步技术(英文)
期刊信息
  • 《计算机研究与发展》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院计算技术研究所
  • 主编:徐志伟
  • 地址:北京市科学院南路6号中科院计算所
  • 邮编:100190
  • 邮箱:crad@ict.ac.cn
  • 电话:010-62620696 62600350
  • 国际标准刊号:ISSN:1000-1239
  • 国内统一刊号:ISSN:11-1777/TP
  • 邮发代号:2-654
  • 获奖情况:
  • 2001-2007百种中国杰出学术期刊,2008中国精品科...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰文摘与引文数据库,美国工程索引,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:40349