基于调用中枢的软件系统调用保护技术实现

Implementation of Software System Call Protection Technology Based on Call Center

下载PDF

导出

摘要针对现有保护技术方法均无法有效防止攻击者通过监控系统调用并分析二进制程序功能的攻击手段的现状,文章提出基于调用中枢的软件系统调用保护技术PTBCC的实现。PTBCC通过二进制依赖关系提取模块获取导入表和系统调用的交叉引用信息,通过基于程序供应链的无污染加载模块手动内存化程序依赖的动态链接库,获取函数偏移,并计算函数完整性,由基于调用中枢的函数分发模块完成系统调用的统一保护和管理。选取Sysinternals中的软件作为测试用例,从程序性能、保护效果等多方面进行对比分析。实验结果表明,PTBCC处理目标二进制文件速度快,且保护后的程序性能方面损失微小,同传统保护方案相比,在保护系统调用、抗静态分析和动态调试等方面均表现突出。PTBCC从系统调用出发,以新的角度提出软件保护方法,而非专注于代码的保护,保护效果明显。 In view of the fact that the existing protection techniques and methods are unable to resist the attacker’s attacks by monitoring system calls to analyze the functions of binary programs, a software system call protection technology called PTBCC based on call center is proposed. PTBCC obtains the cross reference information of import table and system call through binary dependency extraction module, obtains the function offset and calculates the function integrity by the manual memory of the pollution-free loading module based on the program supply chain, and completes the unified protection and management of system call through the function distribution module based on call center. This paper selects the software in Sysinternals as the test case, and makes a comparative analysis from the aspects of program performance, protection effect and so on. From the experimental data, PTBCC processes the target binary file fast, and the protected program has little performance loss. Compared with the current traditional protection scheme, it is outstanding in the protection system call, anti static analysis and dynamic debugging. PTBCC presents software protection method from a new point of view, instead of focusing on code protection, which has obvious protection effect.

作者朱朝阳周亮朱亚运唐宏艺林晴雯陈锦山 ZHU Chaoyang;ZHOU Liang;ZHU Yayun;TANG Hongyi;LIN Qingwen;CHEN Jinshan(Institute of Information and Communication,China Electric Power Research Institute Co.,Ltd.,Beijing 100192,China;Beijing Huaxia Xin’an Technology Co.,Ltd.,Beijing 100084,China;Electric Power Research Institute,State Grid Fujian Electric Power Co.,Ltd.,Fuzhou 350007,China;School of Cyberspace Security,Beijing University of Posts and Telecommunications,Beijing 100876,China)

机构地区中国电力科学研究院有限公司信息通信研究所北京华夏信安科技有限公司国网福建省电力有限公司电力科学研究院北京邮电大学网络空间安全学院

出处《电力信息与通信技术》 2022年第8期66-75,共10页 Electric Power Information and Communication Technology

基金国家电网有限公司总部科技项目资助“一体化电力网络安全仿真验证环境关键技术研究”(521304190004)。

关键词系统调用保护交叉引用调用中枢静态分析动态调试 system call protection cross reference call center static analysis dynamic debugging

分类号 TP391.9 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1韩兰胜,高昆仑,赵保华,赵东艳,王于波,金文德.基于API函数及其参数相结合的恶意软件行为检测[J].计算机应用研究,2013,30(11):3407-3410. 被引量：17
2王玮.一种基于USB Key加解密技术的软件保护方案研究[J].信息网络安全,2012(5):52-58. 被引量：7
3谢鑫,马凌,陈亮.一种基于虚拟机Handler动态加解密的软件保护方法及实现[J].计算机应用与软件,2017,34(12):321-325. 被引量：5
4焦振山,杨晋华.基于虚拟机代码隔离的软件保护技术研究[J].信息与电脑,2020,32(15):84-86. 被引量：2
5徐辉.程序混淆的安全性探讨[J].网络空间安全,2019,10(10):54-59. 被引量：1
6侯留洋,罗森林,焦龙龙,张笈,潘丽敏.一种结合混淆思想的代码虚拟化保护方法[J].科学技术与工程,2019,19(14):235-242. 被引量：5
7熊小兵,舒辉,康绯.基于融合编译的软件多样化保护方法[J].网络与信息安全学报,2020,6(6):13-24. 被引量：2
8郭京城,舒辉,熊小兵,康绯.基于代码碎片化的软件保护技术[J].网络与信息安全学报,2020,6(6):57-68. 被引量：4
9张彤.基于改进AdaBoost算法的恶意软件Web攻击检测方法[J].电子设计工程,2020,28(24):123-127. 被引量：3
10虞业泺,施敏华,郑倩云.FPGA软件重构验证方法研究[J].电子设计工程,2020,28(21):65-69. 被引量：6

二级参考文献112

1周国祥,陆文海.基于BHO技术的数字版权保护系统的研究与设计[J].计算机研究与发展,2010,47(S1):316-320. 被引量：4
2Mario Hewardt. Advanced Windows Debugging[M]. Boston, Daniel Pravat. MA:Addison-Wesley,2007.
3KrisKaspersky.Hackerdisassemblinguncovered[M].北京:电子工业出版社.2004.
4Hassan, Holt. The small world of software reverse engineering, Reverse Engineering[C]. 2004.Proceedings. 11th Working Conference on 8-12, 2004.11.
5Hellman Presents No Shortcut Solutions to DES[M]. Proceedings, INFOCOM '92, May 1992.
6SEIFERT C, WELCH I, KOMISARCZUK P. Identification of malicious Web pages with static heuristics [ C ]//Proc of Australasian Telecom- munication Networks and Applications Conference. 2008:91-96.
7RICHARDSON R. 12th annual edition of the CSI computer crime and security survey[ R ]. [ S. 1. ] :Computer Security Institution ,2008.
8McAfee threats report: fourth quarter 2010 [ R]. [ S. 1. ] : McAfee Labs,2011.
9HAN Lan-sheng, FU Cai, ZOU De-qing, et al. Task-based behavior de- tection of illegal codes [ J ]. Mathematical and Computer Model- ling,2012,55( 1 ) :80-86.
10WANG C,PANG J M,ZHAO R C, et al. Malware detection based on suspicious behavior identification [ C ]//Proc of the 1st International Workshop on Education Technology and Computer Science. 2009: 198- 202.

共引文献43

1林小华.基于加密和即时解密的软件保护分析[J].自动化与仪器仪表,2016(7):208-209. 被引量：2
2赵路华.基于USB Key的软件保护体系研究[J].计算机安全,2013(8):18-20. 被引量：2
3李政廉,舒辉,康绯,赵亚新.基于API关联性的恶意行为层次化分析方法[J].计算机工程与设计,2014,35(11):3730-3735. 被引量：3
4陈林,吕彦明,李强,叶建友.汽轮机叶片计算机集成自动测量系统研究[J].工具技术,2015,49(2):89-92. 被引量：2
5陈平平,谭永明.单芯片方案的USB加密狗设计[J].东莞理工学院学报,2015,22(3):18-22. 被引量：1
6王雅哲,徐震,王瑜,晏敏,张妍,刘桐.智能云电视公共安全服务平台建设[J].中国科学：信息科学,2015,45(10):1289-1309. 被引量：1
7彭国军,王滢,梁玉,于慧,王至前.基于行为关联分析的异常文件管理活动识别系统[J].计算机工程与设计,2015,36(12):3161-3167.
8张杏,徐江峰,李晓阳.基于系统函数调用频率与指令基本块的软件胎记[J].计算机工程,2016,42(10):86-90. 被引量：2
9杜春来,孔丹丹,王景中,谭兴邦.一种基于指令虚拟化的代码保护模型[J].信息网络安全,2017(2):22-28. 被引量：6
10郭敏,曾颖明,姚金利,达小文.基于大数据样本的软件行为安全分析[J].信息网络安全,2017(9):153-156. 被引量：2

1胡冲.火电厂热控自动化控制设备的调试与安装[J].电脑乐园,2022(8):0232-0234.
2《上海市经济管理干部学院学报》注释与参考文献标注说明[J].上海市经济管理干部学院学报,2022,20(3).
3文末参考文献著录规则之页码的标注[J].江苏中医药,2022,54(8):40-40.
4董玉坤,李浩杰,位欣欣,唐道龙.基于程序结构与语义特征融合的软件缺陷预测[J].计算机工程与应用,2022,58(16):84-93. 被引量：1
5陈力,肖晨剑,常旭华.基于专利引用和文本信息的自动驾驶技术演化[J].同济大学学报（自然科学版）,2022,50(8):1198-1206. 被引量：2
6田大江,李成扬,黄天波,文伟平.基于底层虚拟机的标识符混淆方法[J].计算机应用,2022,42(8):2540-2547. 被引量：1
7李敏,寿玮龄,范连凯,陈倩,吴卫.一期凝固法凝血因子Ⅷ活性检测医学决定水平的性能验证[J].标记免疫分析与临床,2022,29(6):1015-1020. 被引量：1

电力信息与通信技术

2022年第8期

浏览历史

内容加载中请稍等...

基于调用中枢的软件系统调用保护技术实现

参考文献12

二级参考文献112

共引文献43

相关作者

相关机构

相关主题

浏览历史