基于可执行代码的反污点分析方法研究
Research on Executable Code Anti-taint Analysis
作者:龚晓庆(西北大学 信息科学与技术学院, 陕西 西安 710127);周祥(西北大学 信息科学与技术学院, 陕西 西安 710127;西北大学-爱迪德物联网信息安全联合实验室, 陕西 西安 710127);汤战勇(西北大学 信息科学与技术学院, 陕西 西安 710127;西北大学-爱迪德物联网信息安全联合实验室, 陕西 西安 710127);房鼎益(西北大学 信息科学与技术学院, 陕西 西安 710127;西北大学-爱迪德物联网信息安全联合实验室, 陕西 西安 710127);彭瑶(西北大学 信息科学与技术学院, 陕西 西安 710127);陈峰(西北大学 信息科学与技术学院, 陕西 西安 710127)
Author:GONG Xiaoqing(School of Computer Sci. and Technol., Northwest Univ., Xi'an 710127, China);ZHOU Xiang(School of Computer Sci. and Technol., Northwest Univ., Xi'an 710127, China;NWU-Irdeto Network-Info. Security Joint Lab. (NISL), Xi'an 710127, China);TANG Zhanyong(School of Computer Sci. and Technol., Northwest Univ., Xi'an 710127, China;NWU-Irdeto Network-Info. Security Joint Lab. (NISL), Xi'an 710127, China);FANG Dingyi(School of Computer Sci. and Technol., Northwest Univ., Xi'an 710127, China;NWU-Irdeto Network-Info. Security Joint Lab. (NISL), Xi'an 710127, China);PENG Yao(School of Computer Sci. and Technol., Northwest Univ., Xi'an 710127, China);CHEN Feng(School of Computer Sci. and Technol., Northwest Univ., Xi'an 710127, China)
收稿日期:2016-09-14 年卷(期)页码:2017,49(1):184-190
期刊名称:工程科学与技术
Journal Name:Advanced Engineering Sciences
关键字:动态分析;数据流保护;污点分析;逆向分析
Key words:dynamic analysis;data flow protection;taint analysis;reverse analysis
基金项目:国家自然科学基金资助项目(61672427;61572402);陕西省教育厅产业化培育项目(2013KW01-02;2016KW-034);陕西省自然科学基础研究计划资助项目(2012JQ8049);陕西省国际合作与交流资助项目(2015KW-003);西北大学学校自然科学基金资助项目(14NW28)
中文摘要
针对污点分析方法导致程序数据流泄密的问题,提出了一种基于可执行代码的反污点分析方案。通过开发过程中植入标记或保护过程中输入关键代码地址两种方式实现对关键代码的定位。设计了去污点的反污点分析保护方法,用于保护程序中的敏感数据,提高程序的抵抗污点分析能力。同时,为了满足保护方法的多样性,分别针对数值替代、数值匹配和栈操作设计了3种不同的反污点分析保护方法。实验结果表明,提出的方法可以有效的增强反污点分析能力且不会造成较大的性能损耗。
英文摘要
To address the problem of data flow leak caused by taint analysis,a method for binary code anti-Taint analysis was proposed.The core code was located by implanting tags during development or typing the address after development.To protect the sensitive data and improve the ability of resisting taint analysis,the anti-taint analysis was designed by bleaching the taint.Besides,for the variety of protective methods,three kinds of anti-taint analysis methods were proposed respectively for data substitution,data match and stack operation.The results showed that the proposed methods can effectively improve the ability of resisting taint analysis and would not result a large performance loss.
上一条:基于项目流行度和新颖度分类特征的托攻击检测算法
【关闭】
