基于底层虚拟机的标识符混淆方法被引量：1

Identifier obfuscation method based on low level virtual machine

下载PDF

导出

摘要针对现有代码混淆仅限于某一特定编程语言或某一平台,并不具有广泛性和通用性,以及控制流混淆和数据混淆会引入额外开销的问题,提出一种基于底层虚拟机(LLVM)的标识符混淆方法。该方法实现了4种标识符混淆算法,包括随机标识符算法、重载归纳算法、异常标识符算法以及高频词替换算法,同时结合这些算法,设计新的混合混淆算法。所提混淆方法首先在前端编译得到的中间文件中候选出符合混淆条件的函数名,然后使用具体的混淆算法对这些函数名进行处理,最后使用具体的编译后端将混淆后的文件转换为二进制文件。基于LLVM的标识符混淆方法适用于LLVM支持的语言,不影响程序正常功能,且针对不同的编程语言,时间开销在20%内,空间开销几乎无增加;同时程序的平均混淆比率在77.5%,且相较于单一的替换算法和重载算法,提出的混合标识符算法理论分析上可以提供更强的隐蔽性。实验结果表明,所提方法具有性能开销小、隐蔽性强、通用性广的特点。 Most of the existing code obfuscation solutions are limited to a specific programming language or a platform,which are not widespread and general.Moreover,control flow obfuscation and data obfuscation introduce additional overhead.Aiming at the above problems,an identifier obfuscation method was proposed based on Low Level Virtual Machine(LLVM).Four identifier obfuscation algorithms were implemented in the method,including random identifier algorithm,overload induction algorithm,abnormal identifier algorithm,and high-frequency word replacement algorithm.At the same time,a new hybrid obfuscation algorithm was designed by combining these algorithms.In the proposed method,firstly,in the intermediate files compiled by the front-ends,the function names,which met the obfuscation criteria,were selected.Secondly,these function names were processed by using specific obfuscation algorithms.Finally,the obfuscated files were transformed into binary files by using specific compilation back-ends.The identifier obfuscation method based on LLVM is suitable for the languages supported by LLVM and does not affect the normal functions of the program.For different programming languages,the time overhead is within 20%and the space overhead hardly increases.At the same time,the average confusion ratio of the program is 77.5%,and compared with the single replacement algorithm and overload algorithm,the proposed mixed identifier algorithm can provide stronger concealment in theoretical analysis.Experimental results show that the proposed method has the characteristics of low-performance overhead,strong concealment,and wide versatility.

作者田大江李成扬黄天波文伟平 TIAN Dajiang;LI Chengyang;HUANG Tianbo;WEN Weiping(School of Software and Microelectronics,Peking University,Beijing 102600,China)

机构地区北京大学软件与微电子学院

出处《计算机应用》 CSCD 北大核心 2022年第8期2540-2547,共8页 journal of Computer Applications

基金华为−北京大学校企合作项目(2020001763)。

关键词软件保护代码混淆标识符混淆底层虚拟机混淆方法 software protection code obfuscation identifier obfuscation Low Level Virtual Machine(LLVM) obfuscation method

分类号 TP312 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献1

1王朝坤,付军宁,王建民,余志伟.软件防篡改技术综述[J].计算机研究与发展,2011,48(6):923-933. 被引量：25

二级参考文献41

1Hoi C, Atallah J M. Protecting software code by guards [G]//LNCS 2320: Proc of DRM Workshop. Berlin: Springer, 2001: 125-141.
2Business Software Alliance. Fifth Annual BSA and IDC Global Software Piracy Study [R/OL]. Washington, DC: Business Software Alliance, 2008. [2010-01-16]. http:// portal. bsa. org/ideglobalstudy2007/studies/2007_global_piracy_ study. pdf.
3Business Software Alliance. Sixth Annual BSA and IDC Global Software Piracy Study [R/OL]. Washington, DC: Business Software Alliance, 2009. [2010-01-16]. http:// portal. bsa. org/globalpiracy2008/studies/globalpiracy2008. pdf.
4David L, Thekkath C, Mitchell M, et al. Architectural support for copy and tamper resistant software [C] //Proc of the 9th Int Conf on Architectural Support for Programming Languages and Operating Systems, New York: ACM, 2000: 168-177.
5Aucsmith D. Tamper Resistant Software : An implementation [G]//LNCS 1174: Proc of the 1st Int Workshop on Information Hiding. Berlin: Springer, 1996: 317-333.
6Bryant E D, Atallah M J, Stytz M R. A Survey of Anti-tamper Technologies [J]. CrossTalk: The Journal of Defense Software Engineering, 2004, 17(11): 12-16.
7Gleb N, Nasir M. Preventing piracy, reverse engineering, and tampering[J]. IEEE Computer, 2003, 36(7): 64-71.
8Collberg C, Thomborson C. Watermarking, tamper-proofing, and obfuscation-tools for software protection [J]. IEEE Trans on Software Engineering, 2002, 28(8) : 735-746.
9Giffin J T, Christodoreseu M, Kruger L. Strengthening software self-checksumming via self-modifying code [C] // Proc of the 21st ACSAC. Washington, DC: IEEE Computer Society, 2005:23-32.
10Wurster G, Oorschot P C, Somayaji A, et al. A generic attack on checksumming-based software tamper resistance [C]//Proc of IEEE Syrup on S&P. Washington, DC.. IEEE Computer Society, 2005: 127-138.

共引文献24

1余艳玮,赵亚鑫.基于三线程保护和软件哨兵的防篡改技术[J].计算机应用,2013,33(1):1-3. 被引量：9
2钟家民,侯贵法.一种安全增强的虚拟加密狗共享软件保护方法[J].计算机应用与软件,2013,30(5):323-326. 被引量：2
3周清雷,李斌.基于防篡改的双重软件水印方案[J].计算机工程,2013,39(7):185-188. 被引量：5
4张贵民,李清宝,王炜,朱毅.基于函数级控制流监控的软件防篡改[J].计算机应用,2013,33(9):2520-2524. 被引量：6
5张强.浅谈高校网站安全解决方案[J].实验室科学,2013,16(4):86-89. 被引量：2
6尤作琴.软件防篡改技术综述[J].中国新技术新产品,2013(18):32-32. 被引量：1
7朱毅,李清宝,钟春丽,王炜.独立可执行设备支持的终端代码防篡改技术研究[J].小型微型计算机系统,2013,34(12):2809-2813. 被引量：2
8陈芸,蔡昭权,卢庆武,曾裕林,胡辉.网络应用数据安全综合防护系统的设计与实现[J].现代计算机（中旬刊）,2014(1):62-66. 被引量：1
9吴雅云,庄绍燕,洪瑞安.基于PCI接口的跨网络安全数据通信模式[J].中国医疗设备,2014,29(3):45-47. 被引量：2
10段国云,陈浩,黄文,唐亚纯.一种Web程序防篡改系统的设计与实现[J].计算机工程,2014,40(5):149-153. 被引量：10

同被引文献1

1陈耀阳,陈伟.采用隐式跳转的控制流混淆技术[J].计算机工程与应用,2021,57(20):125-132. 被引量：2

引证文献1

1李成扬,黄天波,陈夏润,文伟平.LLVM中间语言的控制流混淆方案[J].计算机工程与应用,2023,59(8):263-269. 被引量：1

二级引证文献1

1王庆丰,梁浩,王亚文,谢根琳,何本伟.基于浮点数类型转换和运算的不透明谓词构造方法[J].网络与信息安全学报,2023,9(5):48-58.

1朱朝阳,周亮,朱亚运,唐宏艺,林晴雯,陈锦山.基于调用中枢的软件系统调用保护技术实现[J].电力信息与通信技术,2022,20(8):66-75.
2李秉政,张铮,马博林,邢福康,邬江兴.编译支持的多变体融合执行设计与实现[J].信息安全学报,2022,7(4):114-123. 被引量：1
3曹艺怀,陈伟,张帆,吴礼发.面向高速网络流量的加密混淆型WebShell检测[J].网络与信息安全学报,2022,8(4):119-130. 被引量：3

计算机应用

2022年第8期

浏览历史

内容加载中请稍等...

基于底层虚拟机的标识符混淆方法被引量：1

参考文献1

二级参考文献41

共引文献24

同被引文献1

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于底层虚拟机的标识符混淆方法 被引量：1

参考文献1

二级参考文献41

共引文献24

同被引文献1

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于底层虚拟机的标识符混淆方法被引量：1