混沌不透明谓词在代码混淆中的研究与应用 被引量：16

1

作者 苏庆 吴伟民 +2 位作者 李忠良 李景樑 陈为德 《计算机科学》 CSCD 北大核心 2013年第6期155-159,共5页

通过改进Logistic混沌映射,提出了En_Logistic映射,将该映射应用到不透明谓词簇的构造过程中,形成混沌不透明谓词。将混沌不透明谓词应用于代码混淆过程。分别给出在程序分支判断点处和在顺序执行语句块中插入混沌不透明谓词的方法。对... 通过改进Logistic混沌映射,提出了En_Logistic映射,将该映射应用到不透明谓词簇的构造过程中,形成混沌不透明谓词。将混沌不透明谓词应用于代码混淆过程。分别给出在程序分支判断点处和在顺序执行语句块中插入混沌不透明谓词的方法。对应用不透明谓词进行代码混淆的过程给出了程序复杂度评价以及控制流复杂度评价。安全性分析表明,混沌不透明谓词具备对抗动、静态攻击的安全性,并通过实验验证了其在代码混淆应用中的效果。 展开更多

关键词 混沌理论 LOGISTIC映射 En_Logistic映射 不透明谓词 代码混淆 软件保护

在线阅读 下载PDF 职称材料

一种基于混沌不透明谓词的压扁控制流算法 被引量：10

2

作者 吴伟民 林水明 林志毅 《计算机科学》 CSCD 北大核心 2015年第5期178-182,共5页

提出了一种基于混沌不透明谓词的压扁控制流算法。该算法将一种新的基于Arnold cat二维混沌映射的N态不透明谓词的构造方法用于改进压扁控制流混淆算法的全局索引变量,并开发了一个基于该算法的JavaScript脚本混淆系统。通过对混淆前后J... 提出了一种基于混沌不透明谓词的压扁控制流算法。该算法将一种新的基于Arnold cat二维混沌映射的N态不透明谓词的构造方法用于改进压扁控制流混淆算法的全局索引变量,并开发了一个基于该算法的JavaScript脚本混淆系统。通过对混淆前后JavaScript程序的静动态分析证明了该混淆算法具有正确性和有效性,同时还能提高混淆后程序的安全性。 展开更多

关键词 ARNOLD cat二维混沌映射 N态不透明谓词 压扁控制流算法 JAVASCRIPT

在线阅读 下载PDF 职称材料

基于哈希不透明谓词的JavaScript软件水印算法 被引量：1

3

作者 吴伟民 林水明 +1 位作者 余国鹏 林志毅 《计算机应用与软件》 CSCD 2016年第4期306-309,共4页

针对现有软件水印算法存在性能开销大或无法抵抗各类攻击的缺点和鲜有在JavaScript源码中实现的现状,提出一种基于哈希不透明谓词的JavaScript软件水印算法。该算法构造一种新的基于除留余数法哈希映射不透明谓词并将软件水印信息嵌入... 针对现有软件水印算法存在性能开销大或无法抵抗各类攻击的缺点和鲜有在JavaScript源码中实现的现状,提出一种基于哈希不透明谓词的JavaScript软件水印算法。该算法构造一种新的基于除留余数法哈希映射不透明谓词并将软件水印信息嵌入不透明谓词的表达式中,进而构造此不透明谓词的永假基本块嵌入程序中实现软件水印。开发了一个基于此算法的JavaScript软件水印系统。实验证明,该算法能在增加较少的系统开销的前提下有效抵抗各种常见的静动态攻击,同时还能提高水印的隐秘性和鲁棒性。 展开更多

关键词 不透明谓词 除留余数法 软件水印 JAVASCRIPT

在线阅读 下载PDF 职称材料

基于逻辑一致性判定的广义不透明谓词检测方法 被引量：1

4

作者 史大伟 周季璇 徐良华 《计算机应用研究》 CSCD 北大核心 2019年第6期1808-1812,共5页

不透明谓词是一类轻量级的代码混淆方法,能以单向的执行复杂度对抗程序的逆向分析。广义不透明谓词扩展狭义不透明谓词的值恒定属性至逻辑恒定属性,已经应用于部分恶意代码中以提升抗查杀能力。为消除不透明谓词对程序恶意性判定的影响... 不透明谓词是一类轻量级的代码混淆方法,能以单向的执行复杂度对抗程序的逆向分析。广义不透明谓词扩展狭义不透明谓词的值恒定属性至逻辑恒定属性,已经应用于部分恶意代码中以提升抗查杀能力。为消除不透明谓词对程序恶意性判定的影响,以广义不透明谓词后趋依赖的属性为依据,结合逻辑恒定判定,提出了基于逻辑一致性的广义不透明谓词检测方法。通过静态分析提取谓词前置条件约束、后趋逻辑约束和谓词判定表达式,以相交基本块搜寻初筛谓词,并依据约束求解方法判定广义不透明谓词。构造原型系统并进行测试,结果表明该方法能精准高效地检测出恶意代码中的不透明谓词。 展开更多

关键词 不透明谓词 约束求解 执行逻辑 后趋约束

在线阅读 下载PDF 职称材料

基于混沌不透明表达式的不透明谓词混淆技术研究 被引量：4

5

作者 苏庆 孙金田 《计算机科学》 CSCD 北大核心 2017年第12期114-119,共6页

为了更好地进行代码混淆,提出了一种基于混沌映射和二次映射的混沌不透明表达式构造方法。根据混沌不透明表达式的定义,采用具有初值敏感依赖性、伪随机性、状态空间均匀分布性、多分支性和无特殊符号等性质的混沌映射。以二维帐篷映射... 为了更好地进行代码混淆,提出了一种基于混沌映射和二次映射的混沌不透明表达式构造方法。根据混沌不透明表达式的定义,采用具有初值敏感依赖性、伪随机性、状态空间均匀分布性、多分支性和无特殊符号等性质的混沌映射。以二维帐篷映射为例,创建与之相匹配的二次映射,将混沌映射的运行状态空间映射至表达式的结果空间,以进行混沌不透明表达式的构造。将混沌不透明表达式与不透明谓词相结合,形成了一种新的不透明谓词构造方法,同时提出了一种新构造谓词与原有谓词融合于一体的不透明谓词插入方法,两者结合形成了一种新型的不透明谓词混淆技术。实验结果表明,该技术令各项软件的复杂度指标都有明显的提升,并且增加的程序开销较小。 展开更多

关键词 代码混淆 混沌映射 混沌不透明表达式 二维帐篷映射 不透明谓词

在线阅读 下载PDF 职称材料

基于不透明谓词的软件抗动态逆向分析研究 被引量：1

6

作者 韩翔宇 李强 +1 位作者 黄海军 余祥 《计算机应用研究》 CSCD 北大核心 2017年第8期2422-2428,共7页

传统的不透明谓词对谓词内部逻辑结构进行复杂化,难以有效应对软件的动态逆向分析。通过插入运行环境检测代码并将检测结果返回给不透明谓词,动态选择分支路径使软件仅在安全环境下运行被保护代码,防止代码被动态分析。引入一般和关键... 传统的不透明谓词对谓词内部逻辑结构进行复杂化,难以有效应对软件的动态逆向分析。通过插入运行环境检测代码并将检测结果返回给不透明谓词,动态选择分支路径使软件仅在安全环境下运行被保护代码,防止代码被动态分析。引入一般和关键节点概念,提高谓词内部逻辑结构的复杂度,并使用形式化方法进行描述。实验证明,成功检测出虚拟机和调试器并避开了受保护代码;在静态指令统计上与使用变形隐匿的方法对比,具有更好的隐匿效果。 展开更多

关键词 不透明谓词 代码混淆 抗逆向分析 软件保护

在线阅读 下载PDF 职称材料

无尺寸约束的不透明谓词构建算法

7

作者 王雨芳 乐德广 +2 位作者 Jack TAN 肖乐 龚声蓉 《计算机科学》 CSCD 北大核心 2023年第8期352-358,共7页

结合不透明谓词,控制流混淆可以进行语义保持的变换,从而达到代码保护的目的。然而,现有的不透明谓词容易遭受符号执行攻击且存在小符号变量问题。为了解决上述问题,结合符号变量和数组利用单数组元素嵌套和符号变量模加运算设计不等条... 结合不透明谓词,控制流混淆可以进行语义保持的变换,从而达到代码保护的目的。然而,现有的不透明谓词容易遭受符号执行攻击且存在小符号变量问题。为了解决上述问题,结合符号变量和数组利用单数组元素嵌套和符号变量模加运算设计不等条件表达式,并提出无尺寸约束的不透明谓词构建算法。基于该算法构建的不透明谓词混淆可以令攻击者错误地将不透明谓词识别为普通谓词或者将普通谓词识别为不透明谓词,从而有效抵御符号执行攻击。此外,利用不透明谓词检测以及虚假控制流去除等测试程序,对应用了无尺寸约束的不透明谓词混淆后程序的强度、弹性及开销进行实验测试分析。测试结果表明,基于所提算法实现的不透明谓词混淆不仅具有高强度和低开销,而且在新测试环境下仍然具有较高的抗反混淆弹性。 展开更多

关键词 不透明谓词 符号内存 数组嵌套 代码混淆 符号执行

在线阅读 下载PDF 职称材料

基于动态符号执行的不透明谓词反混淆算法

8

作者 宋雪勦 张俊 何明星 《西华大学学报（自然科学版）》 CAS 2018年第3期73-77,共5页

恶意软件、漏洞利用程序等层出不穷,这些程序通常会利用代码混淆来增加其分析难度,以此来延长生存周期。不透明谓词混淆是代码混淆中的主要方法之一。目前通过数据流分析消除程序中的不可达路径是不透明谓词的主要反混淆方法。文章提出... 恶意软件、漏洞利用程序等层出不穷,这些程序通常会利用代码混淆来增加其分析难度,以此来延长生存周期。不透明谓词混淆是代码混淆中的主要方法之一。目前通过数据流分析消除程序中的不可达路径是不透明谓词的主要反混淆方法。文章提出一种基于动态符号执行的路径不可达分析的不透明谓词反混淆算法,通过控制流图分析得到每个函数的基本块,然后对含有分支的基本块进行路径可达性分析,去除不可达路径。原型系统实验结果表明,该算法的平均反混淆率在80%左右。 展开更多

关键词 混淆 不透明谓词 反混淆 动态符号执行 路径可达性

在线阅读 下载PDF 职称材料

基于浮点数类型转换和运算的不透明谓词构造方法

9

作者 王庆丰 梁浩 +2 位作者 王亚文 谢根琳 何本伟 《网络与信息安全学报》 2023年第5期48-58,共11页

随着软件功能的日趋复杂和网络攻击技术的不断演进,软件盗版、软件破解、数据泄露、软件恶意修改等恶意行为呈上升趋势,软件安全问题逐渐成为行业领域普遍关注的焦点和研究方向。代码混淆是一种典型的对抗逆向工程的软件保护技术,它能... 随着软件功能的日趋复杂和网络攻击技术的不断演进,软件盗版、软件破解、数据泄露、软件恶意修改等恶意行为呈上升趋势,软件安全问题逐渐成为行业领域普遍关注的焦点和研究方向。代码混淆是一种典型的对抗逆向工程的软件保护技术,它能够在保持程序原有功能不变的条件下加大攻击者对程序进行分析和理解的难度,被广泛应用和深入研究。现有的代码混淆技术大多由于追求混淆效果而普遍存在性能损耗偏高、隐蔽性差等问题。控制结构混淆是代码混淆技术中应用较广泛的一种,它通过扰乱程序的控制流从而提高代码逆向工程难度,不透明谓词混淆是其一大分支。为了弥补现有代码混淆技术的缺陷,提出了基于浮点数类型转换和运算的不透明谓词构造方法,利用计算机浮点数类型转换和运算过程中伴随的精度损失现象使特定条件下产生与常理相悖的运算结果,通过选择若干个小数进行强制类型转换、加法运算和乘法运算,基于其运算结果统计可以构造一系列不透明谓词,实现代码混淆功能。相较于传统的不透明谓词,该构造方法具有隐蔽性高、通用性好、可逆性、开销低等优点。实验验证表明,该方法在大幅降低攻击者对软件进行逆向工程等工作速度的同时,对于符号执行等动态分析技术具有良好的抵御性能。 展开更多

关键词 代码混淆 虚假控制流 不透明谓词 浮点数运算

在线阅读 下载PDF 职称材料

路径模糊:一种有效抵抗符号执行的二进制混淆技术 被引量：11

10

作者 贾春福 王志 +1 位作者 刘昕 刘昕海 《计算机研究与发展》 EI CSCD 北大核心 2011年第11期2111-2119,共9页

符号执行能够对软件的路径分支信息进行收集和形式化表示,然后通过路径可达性推理得到软件行为同用户输入、网络输入等外部执行环境间的依赖关系.这些依赖关系已被广泛地应用到漏洞发掘、代码复用、协议分析等领域.该逆向分析技术也可... 符号执行能够对软件的路径分支信息进行收集和形式化表示,然后通过路径可达性推理得到软件行为同用户输入、网络输入等外部执行环境间的依赖关系.这些依赖关系已被广泛地应用到漏洞发掘、代码复用、协议分析等领域.该逆向分析技术也可被黑客用于软件破解、篡改和盗版等,对软件知识产权的保护带来了新的威胁.提出了一种新的基于路径模糊的软件保护方法以抵抗基于符号执行的逆向分析:利用条件异常代码替换条件跳转指令来隐藏程序的路径分支信息,使用不透明谓词技术引入伪造的路径分支来弥补程序在统计属性上的差异,并对路径模糊技术的强度、弹性和开销进行了分析.实验结果表明路径模糊技术能保护各类路径分支条件,有效减少路径分支信息的泄露,抵抗基于符号执行的逆向分析. 展开更多

关键词 软件保护 代码混淆 符号执行 异常处理 不透明谓词

在线阅读 下载PDF 职称材料

一种对抗符号执行的代码混淆系统 被引量：1

11

作者 文伟平 方莹 +1 位作者 叶何 陈夏润 《信息网络安全》 CSCD 北大核心 2021年第7期17-26,共10页

符号执行在辅助挖掘软件漏洞和软件去混淆等领域取得了很大的进展,作为保护软件安全最有效手段之一的代码混淆系统如今几乎无法对抗符号执行的攻击。为解决上述问题,文章从混淆系统的功能扩展和符号执行工具的弱点利用出发,通过丰富OLLV... 符号执行在辅助挖掘软件漏洞和软件去混淆等领域取得了很大的进展,作为保护软件安全最有效手段之一的代码混淆系统如今几乎无法对抗符号执行的攻击。为解决上述问题,文章从混淆系统的功能扩展和符号执行工具的弱点利用出发,通过丰富OLLVM的同义指令替换集合和恒真谓词集合,设计不透明谓词对软件控制流进行混淆以及对分支条件进行加固,提出一种可以兼容多种编程语言、可扩展并且可以对抗符号执行攻击的代码混淆系统。实验表明,文章提出的混淆系统可以在不改变软件原有功能的前提下诱导符号执行工具分析不可达的路径或者保护软件的部分路径不被探索到,从而可以有效对抗符号执行攻击。相较传统混淆系统,文章提出的混淆系统在对抗符号执行攻击方面具有明显优势。 展开更多

关键词 代码混淆 符号执行 不透明谓词 OLLVM

在线阅读 下载PDF 职称材料

基于多层哈希函数的软件水印

12

作者 张雪松 崔维力 +2 位作者 李昕 赫枫龄 左万利 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2007年第S1期23-26,共4页

提出一种基于哈希函数的动态软件水印技术,通过构造多层哈希函数,使每层都嵌入部分水印,当给出满足条件的参数时,哈希函数会计算出对应的水印信息;为了增强与程序本身的逻辑联系,程序中的部分常量由位于特定层的哈希函数所替换,对水印... 提出一种基于哈希函数的动态软件水印技术,通过构造多层哈希函数,使每层都嵌入部分水印,当给出满足条件的参数时,哈希函数会计算出对应的水印信息;为了增强与程序本身的逻辑联系,程序中的部分常量由位于特定层的哈希函数所替换,对水印的篡改会导致应用程序功能错误;分析和实验结果表明,本算法能够抵御多种形式的攻击,具有很强的鲁棒性,尤其适用于以哈希函数作为内存辅助索引的数据检索操作相关的大型软件。 展开更多

关键词 软件保护 软件水印 哈希函数 软件盗版 不透明谓词

在线阅读 下载PDF 职称材料

基于同余方程和改进的压扁控制流的混淆算法 被引量：2

13

作者 王岩 黄章进 顾乃杰 《计算机应用》 CSCD 北大核心 2017年第6期1803-1807,共5页

针对现有控制流混淆算法的混淆结果单一的问题,提出了一种基于同余方程和改进的压扁控制流混淆算法。首先,使用密钥和一组同余方程来生成源代码的基本块中需要使用的不透明谓词;其次,基于Logistic混沌映射提出了一种新的N态不透明谓词... 针对现有控制流混淆算法的混淆结果单一的问题,提出了一种基于同余方程和改进的压扁控制流混淆算法。首先,使用密钥和一组同余方程来生成源代码的基本块中需要使用的不透明谓词;其次,基于Logistic混沌映射提出了一种新的N态不透明谓词构造算法,并将其应用到现有的压扁控制流算法中,对现有的压扁控制流算法进行改进;最后,将上述两个对源码进行混淆的算法结合,以此来增加源代码中控制流的复杂度,使其更难被破解。与现有的基于混沌不透明谓词的压扁控制流算法相比,所提混淆算法使混淆后代码的防篡改攻击时间平均提高了22%以上,总圈复杂度平均提高了34%以上。实验结果表明,所提算法能够保证混淆后程序执行结果的正确性并且具有很高的圈复杂度,能够有效地抵抗静态攻击和动态攻击。 展开更多

关键词 代码混淆 N态不透明谓词 同余方程 压扁控制流算法

在线阅读 下载PDF 职称材料

基于图变换的虚拟机保护增强方法 被引量：1

14

作者 谢鑫 罗莉霞 陈敏 《计算机测量与控制》 2021年第11期171-175,共5页

针对虚拟机框架不同模块连接之间的强固定性,提出一种基于图变换的虚拟机保护增强方法;首先将虚拟机结构框图转换为有向完全图,然后运用多重等价变换策略对完全图中节点模块进行等价变形,最后运用多样化虚拟机对不同节点模块进行嵌套保... 针对虚拟机框架不同模块连接之间的强固定性,提出一种基于图变换的虚拟机保护增强方法;首先将虚拟机结构框图转换为有向完全图,然后运用多重等价变换策略对完全图中节点模块进行等价变形,最后运用多样化虚拟机对不同节点模块进行嵌套保护;采用了混沌不透明谓词,跳转表和指令等价规则等关键技术实现了原型系统,通过实验验证了系统的可行性和方法的有效性。 展开更多

关键词 图变换 代码数据跳变 虚拟机保护 混沌不透明谓词 等价指令替换

在线阅读 下载PDF 职称材料