10.3969/j.issn.1671-1122.2021.07.003
一种对抗符号执行的代码混淆系统
符号执行在辅助挖掘软件漏洞和软件去混淆等领域取得了很大的进展,作为保护软件安全最有效手段之一的代码混淆系统如今几乎无法对抗符号执行的攻击.为解决上述问题,文章从混淆系统的功能扩展和符号执行工具的弱点利用出发,通过丰富OLLVM的同义指令替换集合和恒真谓词集合,设计不透明谓词对软件控制流进行混淆以及对分支条件进行加固,提出一种可以兼容多种编程语言、可扩展并且可以对抗符号执行攻击的代码混淆系统.实验表明,文章提出的混淆系统可以在不改变软件原有功能的前提下诱导符号执行工具分析不可达的路径或者保护软件的部分路径不被探索到,从而可以有效对抗符号执行攻击.相较传统混淆系统,文章提出的混淆系统在对抗符号执行攻击方面具有明显优势.
代码混淆、符号执行、不透明谓词、OLLVM
TP309(计算技术、计算机技术)
国家自然科学基金61872011
2021-07-28(万方平台首次上网日期,不代表论文的发表时间)
共10页
17-26
