代碼迷惑技術(shù)研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩113頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、移動(dòng)代理是由用戶創(chuàng)建并代表其創(chuàng)建者執(zhí)行特定任務(wù)的程序?qū)ο?。它的特點(diǎn)是其移動(dòng)性和智能性。當(dāng)移動(dòng)代理遷移到某一臺(tái)主機(jī)上執(zhí)行時(shí),其代碼及數(shù)據(jù)狀態(tài)完全暴露在主機(jī)之上。如果該主機(jī)是惡意主機(jī),它就可能通過(guò)修改移動(dòng)代理的代碼或者其數(shù)據(jù)狀態(tài)來(lái)達(dá)到自己的目的,如偽裝成其它的代理以攻擊其它主機(jī)。為了防止惡意主機(jī)對(duì)移動(dòng)代理的有目的的篡改,傳統(tǒng)的解決方案是采用參考狀態(tài)的方法來(lái)保護(hù)代理的代碼及數(shù)據(jù)狀態(tài)。這種方法都是在攻擊發(fā)生后檢測(cè)攻擊,而不能夠防止攻擊的發(fā)生。為

2、了在攻擊發(fā)生前就能夠阻止它,人們提出了代碼迷惑技術(shù),它是防止惡意主機(jī)對(duì)移動(dòng)代理進(jìn)行有目的的篡改的一種有效的方法。 代碼迷惑技術(shù)的研究主要包括代碼迷惑算法的研究及代碼迷惑算法效能評(píng)估。代碼迷惑算法的研究又可以從三個(gè)層次來(lái)進(jìn)行,即:語(yǔ)法層次,控制流層次和數(shù)據(jù)流層次?;趯?duì)程序分析算法的研究,本文提出了一系列代碼迷惑算法,并給出了代碼迷惑算法效能評(píng)估的兩種方法。本文的主要內(nèi)容、貢獻(xiàn)及創(chuàng)新包括: (1)語(yǔ)法層次的代碼迷惑技術(shù)

3、 在語(yǔ)法層次,由于各函數(shù)的參數(shù)序列,即參數(shù)類型,數(shù)目及排序之間可能互相不同,程序分析就可以利用這種區(qū)別來(lái)確定各函數(shù)調(diào)用點(diǎn)的被調(diào)用函數(shù)。這對(duì)于程序理解有著很大的影響,因?yàn)樗沟煤瘮?shù)調(diào)用關(guān)系可以不必經(jīng)過(guò)程序分析就可得到。本文提出一種語(yǔ)法層次的迷惑算法,它的基本思想是利用通用參數(shù)集來(lái)消除各函數(shù)之間的參數(shù)集的差別,從而切斷函數(shù)調(diào)用點(diǎn)與函數(shù)定義之間的聯(lián)系,使得函數(shù)調(diào)用關(guān)系信息必須通過(guò)程序分析才能獲得。因此語(yǔ)法層次的迷惑是控制流迷惑及數(shù)據(jù)流迷惑

4、的基礎(chǔ)。 (2)基于多分支語(yǔ)句的控制流迷惑算法 控制流迷惑主要討論對(duì)代碼的控制流信息進(jìn)行迷惑的技術(shù)。控制流信息是程序分析的基礎(chǔ),它分成過(guò)程內(nèi)控制流及過(guò)程間控制流,因此控制流迷惑也分成過(guò)程內(nèi)控制流迷惑及過(guò)程間控制流迷惑。過(guò)程內(nèi)控制流迷惑算法是通過(guò)某些變換使得迷惑代碼的控制流圖中各基本塊之間的關(guān)系變得混淆,而過(guò)程間控制流迷惑則是指對(duì)函數(shù)調(diào)用關(guān)系的迷惑?;趕witch-case結(jié)構(gòu),作者分別提出了過(guò)程內(nèi)控制流迷惑算法及過(guò)程間

5、控制流迷惑算法,并提出了一種對(duì)迷惑算法引入的switch結(jié)構(gòu)中分支變量進(jìn)行保護(hù)的算法,具有很強(qiáng)的實(shí)用性?;贚CC編譯器,本文實(shí)現(xiàn)了過(guò)程內(nèi)控制流迷惑算法。 (3)基于函數(shù)指針數(shù)組的代碼流迷惑算法 數(shù)據(jù)流迷惑是代碼迷惑的最終目的。軟件篡改正需要通過(guò)程序分析獲得程序中有關(guān)數(shù)據(jù)之間的關(guān)系,這是軟件篡改中關(guān)鍵的一步。數(shù)據(jù)流迷惑主是利用數(shù)據(jù)流分析中的一些難點(diǎn)而實(shí)施的,如指針?lè)治黾昂瘮?shù)指針?lè)治?。本文作者提出了一種基于函數(shù)指針數(shù)組的數(shù)

6、據(jù)流迷惑算法,通過(guò)利用函數(shù)指針調(diào)用來(lái)代替函數(shù)名的直接調(diào)用,使得程序分析算法對(duì)程序中函數(shù)調(diào)用關(guān)系的分析集中于函數(shù)指針別名的分析,從而使得對(duì)該程序的分析是NP完全問(wèn)題。 (4)代碼迷惑算法的效能評(píng)估方法 代碼迷惑算法的效能是指代碼迷惑算法對(duì)程序分析的精確度及復(fù)雜度的影響程度。本文作者提出兩種效能評(píng)估方法,即定性評(píng)估與定量評(píng)估。定性評(píng)估,對(duì)典型的程序利用待評(píng)估的代碼迷惑算法進(jìn)行迷惑,對(duì)迷惑前后的程序采用常用的程序分析算法進(jìn)行分

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論