一种基于API安全属性隐藏的软件保护方法被引量：1

A software protection method base on concealment of API security attributes

导出

摘要基于三种软件攻击目的,分析了不同API(application programming interface)安全属性在软件攻击过程中的作用,确定出API安全属性集,并分析了每一种API安全属性的攻击特点。借鉴现有的API保护方法,提出了基于API安全属性隐藏的软件保护方法。该方法使安全属性以一种更加隐蔽的方式存在,以此增加攻击者动态获取它们的难度。分别从安全性和性能影响两方面进行评价,实验结果表明该方法能够抵御API安全属性的静态获取,也能在一定程度上增加动态获取的难度,同时,未对性能造成较大影响。 Based on three attacking targets of software,the role of each API security attribute was analyzed and the attributes set was collected. The attacking features（ i. e. presence state and extracting ways） of each attribute were analyzed,based on which a method of concealing API security attributes was proposed. This method makes security attributes exist in a more subtle way. So it increases the difficulty of extracting them for attackers. In the end,experiments from two aspects： security effect and performance cost were conducted. And the experiment results showthat the method can resist the API static security attributes of the acquisition. To a certain extent,it can also increase the difficulty of the dynamic acquisition without causing a great influence on the system performance.

作者张聪房鼎益王怀军祁生德

机构地区西北大学信息科学与技术学院西北大学一爱迪德物联网信息安全联合实验室西安理工大学计算机科学与工程学院

出处《山东大学学报（理学版）》 CAS CSCD 北大核心 2015年第1期12-19,共8页 Journal of Shandong University(Natural Science)

基金国家科技支撑计划资助项目(2013BAK01B02) 国家自然科学基金资助项目(61170218,61272461,61202393) 陕西省教育厅产业化培育项目(2013JC07) 陕西省自然科学基础研究计划项目(2012JQ8049)

关键词逆向分析 API安全属性攻击特点隐藏方案 reverse analysis API security attributes attacking feature concealment method

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1KLIMEK I, KELTIKA M, JAKAB F. Reverse engineer- ing as an education tool in computer science [ C ]// Pro- ceedings of 2011 IEEE 9th International Conference on Emerging Learning Technologies and Applications (ICE- TA). Piscataway: IEEE, 2011: 123-126.
2EILAM E. Reversing : secrets of reverse engineering[ M]. New York: John Wiley & Sons, 2005.
3CHOI S, PARK H, LIM H, et al. A static API birthmark for Windows binary executables [ J ]. Journal of Systems and Software, 2009, 82(5) :862-873.
4BAYER U, COMPARETFI P M, HLAUSCHEK C. et al. Scalable, behavior-based malware clustering [ C ]// Pro- ceedings of the Network and Distributed System Security Symposium (NDSS 2009). San Diego, 2009: 1-18.
5MADOU M, ANCKAERT B, DE SUTTER B, et al. Hybrid static-dynamic attacks against software protection mechanisms [C]// Proceedings of the 5th ACM Work- shop on Digital Rights Management. New York: ACM, 2010 : 75-82.
6ALAZAB M, VENKATARAMAN S, WATI'ERS P. To- wards understanding malware behaviour by the extraction of API calls[ C]//Proceedings of 2010 IEEE 2nd Cyber- crime and Trustworthy Computing Workshop (CTC). Piscataway : IEEE, 2010 : 52-59.
7BRAND M, VALLI C, WOODWARD A. Lessons Learned from an investigation into the analysis avoidance techniques of malicious software [J]. Australian Digital Forensics, 2010, 15 (6) : 100-106.
8赵玉洁,汤战勇,王妮,房鼎益,顾元祥.代码混淆算法有效性评估[J].软件学报,2012,23(3):700-711. 被引量：33

二级参考文献20

1高鹰,陈意云.基于抽象解释的代码迷惑有效性比较框架[J].计算机学报,2007,30(5):806-814. 被引量：16
2Eilam E,Chikofsky E,Wrote;Han Q,Yang Y,Wang YY,Li N,Trans.Reversing:Secrets of Reverse Engineering.Beijing:ChinaMachine Press,2005(in Chinese).
3Collberg C,Thomborson C,Low D.A taxonomy of obfuscating transformations.Technical Report,148,University of Auckland,1997.
4Collberg C,Thomborson C,Low D.Manufacturing cheap,resilient,and stealthy opaoue constructs.In:Proc.of the 25th ACMSIGPLAN-SIGACT Symp.on Principles of Programming Languages,1998.184-196.[doi:10.1145/268946.268962].
5Chow S,Gu Y,Johnson H,Zakharov VA.An approach to the obfuscation of control-flow of sequential computer programs.In:Davida G,Frankel Y,eds.Proc.of the Information Security(ISC 2001).LNCS 2200,Springer-Verlag,2001.144-155.[doi:10.1007/3-540-45439-X_10].
6Barak B,Goldreich O,Impagliazzo R,Rudich S,Sahai A,Vadhan SP,Yang K.On the(im)possibility of obfuscating programs.In:Kilian J,ed.Proc.of the 21st Annual Int’l Cryptology Conf.on Advances in Cryptology(CRYPTO 2001).Santa Barbara:Springer-Verlag,2001.1-18.
7Appel A.Deobfuscation is in NP.2002.http://www.cs.princeton.edu/~appel/papers/deobfus.pdf.
8Preda M,Giacobazzi R.Semantic-Based code obfuscation by abstract interpretation.In:Proc.of the ICALP.2005.[doi:10.1007/11523468_107].
9Preda M,Giacobazzi R.Control code obfuscation by abstract interpretation.In:Proc.of the SEFM.2005.[doi:10.1109/SEFM.2005.13].
10Gao Y,Chen YY.Research on code obfuscation and its semantics[Ph.D.Thesis].Hefei:University of Science and Technology ofChina,2007.(in Chinese with English abstract).

共引文献32

1瞿俊,何源.基于控制流混淆抵御算法的Android应用程序逆向分析研究[J].信息网络安全,2020(S01):71-74. 被引量：1
2苏庆,吴伟民,李忠良,李景樑,陈为德.混沌不透明谓词在代码混淆中的研究与应用[J].计算机科学,2013,40(6):155-159. 被引量：16
3罗养霞,房鼎益.基于多属性特征胎记的软件盗版检测[J].吉林大学学报（工学版）,2013,43(5):1359-1366. 被引量：2
4安靖,杨义先,李忠献.路径条件驱动的混淆恶意代码检测[J].湖南大学学报（自然科学版）,2013,40(9):86-90. 被引量：3
5赵媛,房鼎益,刘强波,王怀军,张聪.应用改进哨兵的软件攻击威胁自感知方法[J].小型微型计算机系统,2014,35(7):1486-1490. 被引量：6
6杨秋翔,王蕊,陈够喜,牛文瑞.分存技术在代码混淆中的研究[J].计算机工程与设计,2015,36(1):71-75.
7陈代梅,范希辉,朱静,汪玉美.基于同余方程和中国剩余定理的混淆算法[J].计算机应用研究,2015,32(2):485-488. 被引量：6
8邵孟良,齐德昱,刘东文.一种多态内联代码混淆算法[J].计算机应用研究,2015,32(6):1787-1790. 被引量：2
9易军凯,王雪峰,万静.代码变形的增强LZMA算法[J].计算机应用与软件,2015,32(5):302-306. 被引量：1
10吴伟民,林水明,林志毅.一种基于混沌不透明谓词的压扁控制流算法[J].计算机科学,2015,42(5):178-182. 被引量：10

同被引文献13

1陈传波,祝中涛.RSA算法应用及实现细节[J].计算机工程与科学,2006,28(9):13-14. 被引量：27
2张玉清,王凯,杨欢,方喆君,王志强,曹琛.Android安全综述[J].计算机研究与发展,2014,51(7):1385-1396. 被引量：94
3蔺小梅,李国刚,张泽普.采用OHNN和M-LFSR的字序列密码加密方案[J].华侨大学学报（自然科学版）,2014,35(5):519-522. 被引量：3
4许柯,刘绪崇,符振艾,徐宇宏.网络信息加密RSA算法的运算速度和保密性优化[J].科技通报,2015,31(7):144-147. 被引量：6
5赵国锋,陈勇,王新恒.针对HTTPS的Web前端劫持及防御研究[J].信息网络安全,2016(3):15-20. 被引量：15
6冷飞,徐进华,栾仕喜.RSA融合AES算法的网络信息安全方法[J].华侨大学学报（自然科学版）,2017,38(1):117-120. 被引量：12
7朱宏,王晓磊,刘磊,杨朝.天津市地震局数据监控与展示系统的设计与实现[J].地震工程学报,2016,38(A02):231-235. 被引量：7
8谢有顺,李盛乐,刘小利,刘坚,刘珠妹,陈晓琳.面向地震行业的地震数据共享服务平台的设计与实现[J].大地测量与地球动力学,2017,37(5):546-550. 被引量：12
9石宏.一个正在被API驱动的互联网时代[J].计算机与网络,2018,44(4):44-45. 被引量：2
10吴微微,陈学芬.大数据下地震科学资源服务平台建设的探索[J].国际地震动态,2018,39(8):156-157. 被引量：2

引证文献1

1吴凌杰,孟真,严俊峰.基于混合加密API算法对地震数据安全传输的研究[J].华南地震,2022,42(2):46-52.

1顾永周.概述计算机网络系统安全[J].中国电子商务,2012(9):37-38.
2丘昊.计算机网络安全浅析[J].信息与电脑（理论版）,2009(12):4-4. 被引量：15
3赵悦,程子傲,董宇.网络协议自动化逆向分析技术研究[J].硅谷,2015,8(3):66-66.
4Frank Tsui,Edward Jung,Sheryl Duggins.Software Composition of Different Security Level Components[J].Computer Technology and Application,2011,2(11):835-842. 被引量：1
5郭宇燕.安全协议的形式化分析方法初探[J].内江科技,2007,28(11):136-136.
6胡伟栋,汪为农.分布式拒绝服务攻击及其防范[J].计算机工程,2000,26(S1):170-173. 被引量：4
7梁玉清,李妍,王磊.基于小波变换的数字水印改进算法研究[J].广东石油化工学院学报,2011,21(3):53-56.
8于颖.基于互联网的计算机病毒及防范技术[J].电子世界,2012(16):126-127. 被引量：1
9吴婷婷,袁双云.分布式拒绝服务攻击原理及防范技术简析[J].才智,2010,0(15):63-63.
10叶纯青.ATM的恶意软件攻击蔓延[J].金融科技时代,2015,23(1):45-46.

山东大学学报（理学版）

2015年第1期

浏览历史

内容加载中请稍等...

一种基于API安全属性隐藏的软件保护方法被引量：1

参考文献8

二级参考文献20

共引文献32

同被引文献13

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于API安全属性隐藏的软件保护方法 被引量：1

参考文献8

二级参考文献20

共引文献32

同被引文献13

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于API安全属性隐藏的软件保护方法被引量：1