版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領
文檔簡介
1、移動代理是由用戶創(chuàng)建并代表其創(chuàng)建者執(zhí)行特定任務的程序?qū)ο?。它的特點是其移動性和智能性。當移動代理遷移到某一臺主機上執(zhí)行時,其代碼及數(shù)據(jù)狀態(tài)完全暴露在主機之上。如果該主機是惡意主機,它就可能通過修改移動代理的代碼或者其數(shù)據(jù)狀態(tài)來達到自己的目的,如偽裝成其它的代理以攻擊其它主機。為了防止惡意主機對移動代理的有目的的篡改,傳統(tǒng)的解決方案是采用參考狀態(tài)的方法來保護代理的代碼及數(shù)據(jù)狀態(tài)。這種方法都是在攻擊發(fā)生后檢測攻擊,而不能夠防止攻擊的發(fā)生。為
2、了在攻擊發(fā)生前就能夠阻止它,人們提出了代碼迷惑技術(shù),它是防止惡意主機對移動代理進行有目的的篡改的一種有效的方法。 代碼迷惑技術(shù)的研究主要包括代碼迷惑算法的研究及代碼迷惑算法效能評估。代碼迷惑算法的研究又可以從三個層次來進行,即:語法層次,控制流層次和數(shù)據(jù)流層次?;趯Τ绦蚍治鏊惴ǖ难芯浚疚奶岢隽艘幌盗写a迷惑算法,并給出了代碼迷惑算法效能評估的兩種方法。本文的主要內(nèi)容、貢獻及創(chuàng)新包括: (1)語法層次的代碼迷惑技術(shù)
3、 在語法層次,由于各函數(shù)的參數(shù)序列,即參數(shù)類型,數(shù)目及排序之間可能互相不同,程序分析就可以利用這種區(qū)別來確定各函數(shù)調(diào)用點的被調(diào)用函數(shù)。這對于程序理解有著很大的影響,因為它使得函數(shù)調(diào)用關(guān)系可以不必經(jīng)過程序分析就可得到。本文提出一種語法層次的迷惑算法,它的基本思想是利用通用參數(shù)集來消除各函數(shù)之間的參數(shù)集的差別,從而切斷函數(shù)調(diào)用點與函數(shù)定義之間的聯(lián)系,使得函數(shù)調(diào)用關(guān)系信息必須通過程序分析才能獲得。因此語法層次的迷惑是控制流迷惑及數(shù)據(jù)流迷惑
4、的基礎。 (2)基于多分支語句的控制流迷惑算法 控制流迷惑主要討論對代碼的控制流信息進行迷惑的技術(shù)??刂屏餍畔⑹浅绦蚍治龅幕A,它分成過程內(nèi)控制流及過程間控制流,因此控制流迷惑也分成過程內(nèi)控制流迷惑及過程間控制流迷惑。過程內(nèi)控制流迷惑算法是通過某些變換使得迷惑代碼的控制流圖中各基本塊之間的關(guān)系變得混淆,而過程間控制流迷惑則是指對函數(shù)調(diào)用關(guān)系的迷惑?;趕witch-case結(jié)構(gòu),作者分別提出了過程內(nèi)控制流迷惑算法及過程間
5、控制流迷惑算法,并提出了一種對迷惑算法引入的switch結(jié)構(gòu)中分支變量進行保護的算法,具有很強的實用性?;贚CC編譯器,本文實現(xiàn)了過程內(nèi)控制流迷惑算法。 (3)基于函數(shù)指針數(shù)組的代碼流迷惑算法 數(shù)據(jù)流迷惑是代碼迷惑的最終目的。軟件篡改正需要通過程序分析獲得程序中有關(guān)數(shù)據(jù)之間的關(guān)系,這是軟件篡改中關(guān)鍵的一步。數(shù)據(jù)流迷惑主是利用數(shù)據(jù)流分析中的一些難點而實施的,如指針分析及函數(shù)指針分析。本文作者提出了一種基于函數(shù)指針數(shù)組的數(shù)
6、據(jù)流迷惑算法,通過利用函數(shù)指針調(diào)用來代替函數(shù)名的直接調(diào)用,使得程序分析算法對程序中函數(shù)調(diào)用關(guān)系的分析集中于函數(shù)指針別名的分析,從而使得對該程序的分析是NP完全問題。 (4)代碼迷惑算法的效能評估方法 代碼迷惑算法的效能是指代碼迷惑算法對程序分析的精確度及復雜度的影響程度。本文作者提出兩種效能評估方法,即定性評估與定量評估。定性評估,對典型的程序利用待評估的代碼迷惑算法進行迷惑,對迷惑前后的程序采用常用的程序分析算法進行分
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 移動代理安全之代碼迷惑技術(shù)研究.pdf
- 代碼迷惑及其語義研究.pdf
- 基于壓縮加密及多態(tài)變形的代碼迷惑方法研究.pdf
- 軟件代碼混淆技術(shù)研究.pdf
- 軟件代碼審查技術(shù)研究.pdf
- 惡意代碼檢測技術(shù)研究.pdf
- Android系統(tǒng)的代碼保護技術(shù)研究.pdf
- 基于搜索的代碼推薦技術(shù)研究.pdf
- JavaScript惡意代碼檢測技術(shù)研究.pdf
- 基于JAVA代碼的混淆技術(shù)研究.pdf
- 惡意代碼主動發(fā)現(xiàn)技術(shù)研究.pdf
- 程序源代碼復制檢測技術(shù)研究.pdf
- 惡意代碼Shellcode檢測技術(shù)研究.pdf
- 基于搜索的代碼推薦技術(shù)研究
- Android系統(tǒng)惡意代碼檢測技術(shù)研究.pdf
- 代碼克隆擴展分析及管理技術(shù)研究.pdf
- Windows環(huán)境惡意代碼檢測技術(shù)研究.pdf
- 代碼虛擬化的反混淆技術(shù)研究.pdf
- 惡意代碼檢測與分類技術(shù)研究.pdf
- 用于軟件保護的代碼混淆技術(shù)研究.pdf
評論
0/150
提交評論