一种改进的密码函数识别方法

AN IMPROVED METHOD OF CRYPTOGRAPHIC FUNCTION RECOGNITION

下载PDF

导出

摘要密码函数识别在恶意代码分析、软件脆弱性分析等领域具有积极的作用。传统的密码函数识别算法由于识别方式单一而存在识别精度不高的问题。针对上述问题,提出一种改进的基于数据流分析的密码函数识别方法,将数据流分析引入密码函数识别中,利用递进式多特征的方法对密码函数进行识别。实验表明,该方法能够准确定位密码函数在应用程序中的位置,相比现有方法提高了密码函数的识别精度。 Cryptographic function recognition has a positive effect in malicious code analysis,software vulnerability analysis and other fields. Traditional cryptographic function recognition algorithm has the problem of low identification accuracy due to its single mode. In light of the above problem,we proposed an improved method of cryptographic function recognition which is based on data flow analysis. It introduces data flow analysis to cryptographic function recognition,and uses progressive multi-feature approach to recognise the cryptographic functions. Experiments showed that the method could accurately locate the position of cryptographic functions in the application,compared to existing methods,the accuracy of cryptographic function recognition was improved.

作者林伟李伟祝跃飞石小龙

机构地区数学工程与先进计算国家重点实验室

出处《计算机应用与软件》 CSCD 2016年第3期299-303,313,共6页 Computer Applications and Software

基金国家自然科学基金项目(61309007) 国家科技支撑计划项目(2012BAH47B01)

关键词密码函数识别常数特征匹配数据流分析 Cryptographic function recognition Constant feature matching Data flow analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1Caballero J,Yin H,Liang Z,et al.Polyglot:Automatic extraction of protocol message format using dynamic binary analysis[C]//Proceedings of the 14th ACM conference on Computer and communications security.ACM,2007:317-329.
2Lin Z,Jiang X,Xu D,et al.Automatic Protocol Format Reverse Engineering through Context-Aware Monitored Execution[C]//NDSS,2008,8:1-15.
3Wang Z,Jiang X,Cui W,et al.Re Format:Automatic reverse engineering of encrypted messages[M]//Computer Security-ESORICS 2009.Springer Berlin Heidelberg,2009:200-215.
4Wondracek G,Comparetti P M,Kruegel C,et al.Automatic Network Protocol Analysis[C]//NDSS,2008,8:1-14.
5Lutz N.Towards revealing attackers intent by automatically decrypting network traffic[J].Master’s Thesis,ETH,Zürich,Switzerland,2008.
6李洋,康绯,舒辉.基于动态二进制分析的密码算法识别[J].计算机工程,2012,38(17):106-109. 被引量：7
7Calvet J,Fernandez J M,Marion J Y.Aligot:Cryptographic function identification in obfuscated binary programs[C]//Proceedings of the2012 ACM conference on Computer and communications security.ACM,2012:169-182.

二级参考文献9

1GrObert F. Automatic Identification of Cryptographic Primitives in Software[D]. Bochum, Germany: Ruhr-University Bochum, 2010.
2Zhao Ruoxu, Gu Dawu, Li Juanru, et al. Detection and Analysis of Cryptographic Data Inside Software[C]//Proc. of ISC'll. Xi'an, China: Is. n.], 2011.
3Caballero J, Heng Yin, Liang Zhenkai, et al. Polyglot: Automatic Extraction of Protocol Message Format Using Dynamic Binary Analysis[C]//Proc. of CCS'07. New York, USA: ACM Press,.2007.
4Lutz N. Towards Revealing Attackers' Intent by Automatically Decrypting Network Traffic[D]. Ztirich, Switzerland: ETH Zttrich, 2008.
5Bruening D L. Efficient, Transparent, and Comprehensive Runtime Code Manipulation[D]. Cambridge, USA: Massachusetts Institute of Technology, 2004.
6Harvey I. Cipher Hunting: How to Find Cryptographic Algorithms In Large Binaries[M]. Cambridge, UK: nCipher Corporation Ltd., 2001.
7Newsome J, Song D. Dynamic Taint Analysis for Automatic Detection, Analysis, and Signature Generation of Exploits on Commodity Software[C]//Proc. of NDSS'05. San Diego, USA: [s. n.], 2005.
8Wang Zhi, Jiang Xuxian, Cui Weidong, et al. ReFormat: Automatic Reverse Engineering of Encrypted Messages[D]. Raleigh, USA: NC State University, 2008.
9李继中,蒋烈辉,尹青,刘铁铭,郭佳.基于Bayes决策的密码算法识别技术[J].计算机工程,2008,34(20):159-160. 被引量：9

共引文献6

1张彦文,尹青,舒辉,李政廉,常瑞.基于密码库函数的程序加解密过程分析[J].计算机应用,2014,34(7):1929-1935.
2李继中,蒋烈辉,舒辉.二进制代码级的密码算法循环特征识别[J].计算机工程与设计,2014,35(8):2628-2632. 被引量：1
3石小龙,祝跃飞,刘龙,林伟.加密通信协议的一种逆向分析方法[J].计算机应用研究,2015,32(1):214-217. 被引量：6
4赵晶玲,陈石磊,曹梦晨,崔宝江.基于离线汇编指令流分析的恶意程序算法识别技术[J].清华大学学报（自然科学版）,2016,56(5):484-492. 被引量：4
5冯艺萌,刘昂.迈向量子安全:后量子密码迁移研究与思考[J].计算机技术与发展,2024,34(5):103-108.
6杨阳,奥昱杰,彭泽康,曾浩,翟继强.ARIA加密算法的识别规则提取和检测[J].计算机与网络,2024,50(4):371-376.

12014年密码算法前沿论坛在北京举办[J].科技导报,2014,32(25):45-45.
2马文岩.基于函数识别的主动防御技术研究[J].计算机光盘软件与应用,2014,17(14):189-190.
3赵蕾,王开铸.C反编译库函数识别的技术难点及解决方案[J].计算机工程与设计,1999,20(3):13-17.
4时宁国.动态函数密码的使用方法[J].甘肃联合大学学报（自然科学版）,2006,20(2):84-86.
5赵亚新,郭玉东,舒辉.基于JTAG的嵌入式设备固件分析技术[J].计算机工程与设计,2014,35(10):3410-3415. 被引量：10
6陈共龙.恶意代码分析技术综述[J].无线互联科技,2014,11(3):113-114. 被引量：1
7翁雪城,杨云江.恶意代码的分析与检测技术的研究[J].科技资讯,2012,10(5):19-20. 被引量：3
8舒辉,李政廉,康绯,张媛媛.基于环境智能匹配的恶意代码完整性分析方法[J].计算机工程与设计,2015,36(2):341-345.
9张兵,宁多彪,赵跃龙.基于系统调用的0day攻击路径检测系统[J].计算机工程与设计,2015,36(5):1176-1180. 被引量：2
10陈泽宁,张学习,彭泽荣,钟凯宇.基于机器视觉的工件定位和识别[J].电子科技,2016,29(4):99-103. 被引量：17

计算机应用与软件

2016年第3期

浏览历史

内容加载中请稍等...

一种改进的密码函数识别方法

参考文献7

二级参考文献9

共引文献6

相关作者

相关机构

相关主题

浏览历史