【摘要】：針對(duì)污點(diǎn)分析方法導(dǎo)致程序數(shù)據(jù)流泄密的問(wèn)題,提出了一種基于可執(zhí)行代碼的反污點(diǎn)分析方案。通過(guò)開(kāi)發(fā)過(guò)程中植入標(biāo)記或保護(hù)過(guò)程中輸入關(guān)鍵代碼地址兩種方式實(shí)現(xiàn)對(duì)關(guān)鍵代碼的定位。設(shè)計(jì)了去污點(diǎn)的反污點(diǎn)分析保護(hù)方法,用于保護(hù)程序中的敏感數(shù)據(jù),提高程序的抵抗污點(diǎn)分析能力。同時(shí),為了滿足保護(hù)方法的多樣性,分別針對(duì)數(shù)值替代、數(shù)值匹配和棧操作設(shè)計(jì)了3種不同的反污點(diǎn)分析保護(hù)方法。實(shí)驗(yàn)結(jié)果表明,提出的方法可以有效的增強(qiáng)反污點(diǎn)分析能力且不會(huì)造成較大的性能損耗。
【圖文】：

展開(kāi)討論，解決反污點(diǎn)保護(hù)位置確定的問(wèn)題以及在可執(zhí)行代碼上的反污點(diǎn)分析保護(hù)方法的具體的反污點(diǎn)分析技術(shù)。通過(guò)理論驗(yàn)證的方式分析了BATA的有效性，通過(guò)實(shí)驗(yàn)對(duì)比了本文提出的反污點(diǎn)分析方法與傳統(tǒng)反污點(diǎn)分析方法的性能，實(shí)驗(yàn)表明，在可執(zhí)行文件上進(jìn)行的反污點(diǎn)分析保護(hù)造成的性能損耗相對(duì)于在源代碼上造成的性能損耗是可以接受的。1BATA方法的基本原理BATA通過(guò)多種反污點(diǎn)分析技術(shù)對(duì)待保護(hù)的程序進(jìn)行反污點(diǎn)分析，該方法可以在未獲取待保護(hù)程序源代碼的情況下對(duì)程序進(jìn)行保護(hù)。圖1為BATA方法的反污點(diǎn)分析保護(hù)過(guò)程。圖1BATA方法反污點(diǎn)分析保護(hù)過(guò)程Fig．1Anti-taintanalysisprocessofBATA由圖1可見(jiàn)，BATA主要有5部分:文件結(jié)構(gòu)分析、敏感代碼定位、反污點(diǎn)處理、文件內(nèi)容處理以及PE文件組裝組成。BATA的處理對(duì)象是Windows平臺(tái)上原生的PE文件(portableexecutablefile)，保護(hù)后結(jié)果是加入了反污點(diǎn)分析方法且功能保持不變的新的PE文件，新的PE文件具有反污點(diǎn)分析能力，可以抵抗逆向過(guò)程中的污點(diǎn)分析。簡(jiǎn)要介紹BATA的保護(hù)過(guò)程:Step1:根據(jù)Windows平臺(tái)上PE文件固有結(jié)構(gòu)分析PE文件，獲取文件內(nèi)容處理過(guò)程中需要用到的信息(節(jié)表信息、文件大小等)以備后用;Step2:結(jié)合源代碼中的標(biāo)記定位需要反污點(diǎn)分析的代碼位置;Step3:對(duì)待保護(hù)代碼使用反污點(diǎn)分析方法進(jìn)行反污點(diǎn)保護(hù);Step4:修改PE文件的節(jié)表、關(guān)鍵代碼跳向反污點(diǎn)代碼地址、文件大小等信息;Step5:使用修改后的文件和反污點(diǎn)分析后得到的代碼組成新的PE文件。在敏感代碼定位過(guò)程中需要確定待保護(hù)代碼的位置，，根據(jù)此步驟提供的位置進(jìn)行反污點(diǎn)分析保護(hù)。由于本文需要在可執(zhí)行代碼上進(jìn)行反污點(diǎn)分析保護(hù)，所以必須有相應(yīng)的反污點(diǎn)分析方法，針對(duì)x86平臺(tái)PE文件提出了循環(huán)轉(zhuǎn)移，控制依賴?

；と砑鋦囊鋻叫畔ⅲ嗵槐；し講換嶧袢∈?施保護(hù)方保護(hù)方法的技術(shù)細(xì)節(jié)，這樣有利于保護(hù)方法在工業(yè)生產(chǎn)中的應(yīng)用。保護(hù)的數(shù)據(jù)為開(kāi)發(fā)者指定的數(shù)據(jù)，如此也可以方便滿足被保護(hù)方提出指定自己需要保護(hù)的數(shù)據(jù)。2．1．2地址定位地址定位指的是直接輸入要保護(hù)代碼的地址。這種方法是為了補(bǔ)充在程序開(kāi)發(fā)完成后有新的保護(hù)需求。由于此時(shí)已經(jīng)過(guò)了開(kāi)發(fā)階段再加入新的標(biāo)記會(huì)造成較大的消耗，此時(shí)使用關(guān)鍵代碼的位置以用于保護(hù)。獲取關(guān)鍵代碼的位置需要有一定軟件分析技術(shù)，對(duì)于未經(jīng)保護(hù)的程序得到其關(guān)鍵代碼位置是較容易實(shí)現(xiàn)的。圖2為關(guān)鍵代碼定位部分的流程圖。圖2關(guān)鍵代碼定位流程圖Fig．2Flowchartofkeycodelocation圖2是關(guān)鍵代碼定位的流程圖，如圖2所示，有兩種方式獲得關(guān)鍵代碼所在的位置。一種是直接輸入的方式，這種方式對(duì)于時(shí)間要求比較寬松，可以在軟件開(kāi)發(fā)的任何時(shí)段進(jìn)行保護(hù)。另一種是標(biāo)志定位，這種方法成本低，可行性高，是BATA所推薦的一種常用的關(guān)鍵代碼定位方法。2．2反污點(diǎn)分析方法污點(diǎn)分析通過(guò)一個(gè)被污染的數(shù)據(jù)X傳播污點(diǎn)到另一個(gè)未被污染的數(shù)據(jù)Y來(lái)監(jiān)控程序的數(shù)據(jù)流，達(dá)到污點(diǎn)分析的目的。反污點(diǎn)分析所做的剛好與之相反，當(dāng)一個(gè)數(shù)據(jù)X被污染的時(shí)候，反污點(diǎn)分析保護(hù)要阻斷污點(diǎn)傳播的過(guò)程，阻止X傳播到其他數(shù)據(jù)，尤其是關(guān)鍵數(shù)據(jù)。阻斷污點(diǎn)數(shù)據(jù)傳播的關(guān)鍵是去污點(diǎn)標(biāo)記，其具體的實(shí)施方法一般是將一個(gè)污點(diǎn)標(biāo)記的數(shù)據(jù)X通過(guò)一些特殊的方法傳給變量Y同時(shí)保證Y不被污點(diǎn)標(biāo)記。文獻(xiàn)［11－12］提出了一些反污點(diǎn)分析方法，如基于控制依賴關(guān)系的反污點(diǎn)分析方法、基于間接指針的反污點(diǎn)分析方法、基于時(shí)序的反污點(diǎn)分析方法以及基于隱式流的反污點(diǎn)分析方法等。這些方法需要在程序的源代碼上做處理，有著較多的限制。本文結(jié)合x86指

【相似文獻(xiàn)】

相關(guān)期刊論文 前5條

1 ;關(guān)于大規(guī)模C++程序設(shè)計(jì)的真知灼見(jiàn)[J];電腦編程技巧與維護(hù);2003年11期

2 竇增杰;王震宇;姚偉平;王瑞敏;;可執(zhí)行代碼簡(jiǎn)化中間表示的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年12期

3 姚國(guó)祥;鄒金安;;基于可執(zhí)行代碼的web服務(wù)重用研究[J];福建電腦;2014年06期

4 趙奇永;鄭燕飛;鄭東;;基于可執(zhí)行代碼的緩沖區(qū)溢出檢測(cè)模型[J];計(jì)算機(jī)工程;2008年12期

5 ;[J];;年期

相關(guān)重要報(bào)紙文章 前2條

1 梁雪靜;病毒研究報(bào)告出臺(tái) RFID業(yè)界反響強(qiáng)烈[N];電腦商報(bào);2006年

2 ;從CPU的安全性下手[N];網(wǎng)絡(luò)世界;2004年

本文編號(hào)：2566119