基于浮点数类型转换和运算的不透明谓词构造方法

Constructing method of opaque predicate based on type conversion and operation of floating point numbers

下载PDF

导出

摘要随着软件功能的日趋复杂和网络攻击技术的不断演进,软件盗版、软件破解、数据泄露、软件恶意修改等恶意行为呈上升趋势,软件安全问题逐渐成为行业领域普遍关注的焦点和研究方向。代码混淆是一种典型的对抗逆向工程的软件保护技术,它能够在保持程序原有功能不变的条件下加大攻击者对程序进行分析和理解的难度,被广泛应用和深入研究。现有的代码混淆技术大多由于追求混淆效果而普遍存在性能损耗偏高、隐蔽性差等问题。控制结构混淆是代码混淆技术中应用较广泛的一种,它通过扰乱程序的控制流从而提高代码逆向工程难度,不透明谓词混淆是其一大分支。为了弥补现有代码混淆技术的缺陷,提出了基于浮点数类型转换和运算的不透明谓词构造方法,利用计算机浮点数类型转换和运算过程中伴随的精度损失现象使特定条件下产生与常理相悖的运算结果,通过选择若干个小数进行强制类型转换、加法运算和乘法运算,基于其运算结果统计可以构造一系列不透明谓词,实现代码混淆功能。相较于传统的不透明谓词,该构造方法具有隐蔽性高、通用性好、可逆性、开销低等优点。实验验证表明,该方法在大幅降低攻击者对软件进行逆向工程等工作速度的同时,对于符号执行等动态分析技术具有良好的抵御性能。 With the increasing complexity of software functions and the evolving technologies of network attacks,malicious behaviors such as software piracy,software cracking,data leakage,and malicious software modification are on the rise.As a result,software security has become a focal point in industry research.Code obfuscation is a common software protection technique used to hinder reverse engineering.It aims to make program analyzing and understanding more difficult for attackers while preserving the original program functionality.However,many ex-isting code obfuscation techniques suffer from performance loss and poor concealment in pursuit of obfuscation ef-fectiveness.Control flow obfuscation,particularly opaque predicate obfuscation,is widely used to increase the dif-ficulty of code reverse engineering by disrupting the program’s control flow.A method was proposed to address the limitations of existing code obfuscation techniques.It utilized the phenomenon of precision loss that occurred during type conversion and floating-point number operations in computers.Under certain conditions,this method produced operation results that contradict common sense.By performing forced type conversion,addition,and multiplication with selected decimal numbers,a series of opaque predicates can be constructed based on the statistical analysis of their operation results.This approach achieved code obfuscation with high concealment,good generality,reversibil-ity,and low overhead compared to traditional opaque predicates.Experimental verification demonstrates that this method significantly slows down attackers’reverse engineering efforts and exhibits good resistance to dynamic analysis techniques such as symbolic execution.

作者王庆丰梁浩王亚文谢根琳何本伟 WANG Qingfeng;LIANG Hao;WANG Yawen;XIE Genlin;HE Benwei(Information Technology Research Institute,Information Engineering University,Zhengzhou 450001,China)

机构地区信息工程大学信息技术研究所

出处《网络与信息安全学报》 2023年第5期48-58,共11页 Chinese Journal of Network and Information Security

基金国家自然科学基金(62002383)。

关键词代码混淆虚假控制流不透明谓词浮点数运算 code obfuscation bogus control flow opaque predicates floating point operations

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1李成扬,黄天波,陈夏润,文伟平.LLVM中间语言的控制流混淆方案[J].计算机工程与应用,2023,59(8):263-269. 被引量：1
2房鼎益,张恒,汤战勇,陈晓江.一种抗语义攻击的虚拟化软件保护方法[J].工程科学与技术,2017,49(1):159-168. 被引量：11
3汤战勇,李光辉,房鼎益,陈晓江.一种具有指令集随机化的代码虚拟化保护系统[J].华中科技大学学报（自然科学版）,2016,44(3):28-33. 被引量：10
4袁征,冯雁,温巧燕,张华.构造一种新的混淆Java程序的不透明谓词[J].北京邮电大学学报,2007,30(6):103-106. 被引量：9
5王国俊.有理数、无理数与实数[J].数学的实践与认识,1998,28(3):258-266. 被引量：7

二级参考文献24

1潘承洞,潘承彪.初等数论[M].北京:北京大学出版社,1991.
2Collberg C, Thomhorson C D. Low manufacturing cheap, resilient, and stealthy opaque constructs [ C ] // Proceedings of the 25th ACM SIGPLAN-SIGACT Symposium on Principles of Programming Languages. California: ACM, 1998: 184-196.
3Barak B, Goldreich O, Impagliazzo R, et al. On the (im) possibility of obfuscating programs [ C] //Proc of CRYPTO-2001, LNCS 2139. Berlin: Springer-Verlag, 2001 : 1-18.
4Arboit G. A method for watermarking Java programs via opaque predicates[ C]//International Conference on Electronic Commerce Research ( ICECR-5 ). Montreal: [s. n. ], 2002: 124-131.
5Myles G, Collberg C. Software watermarking via opaque predicates: implementation, analysis, and attacks [ J ]. Electron Commerce Research, 2006, 4(6): 155-171.
6Yuan Zheng, Wen Qiaoyan, Wu Wenling, et al. An IDbased watermarking scheme for Java programs[ C]//EUC Workshops 2006. Berlin: Springer-Verlag, 2006: 848-857.
7Collberg C. CS620 security through obscurity[EB/OL]. (2002)[2006-04-20]. http://www. cs. arizona. edu/. collberg/Teaching/SoftwareSecurity. html.
8Alcianu S A, Rinard M. Pointer and escape analysis for multithreaded programs [ C ]//Proc of 2001 ACM SIGPLAN Symposium on Principles and Practice of Parallel Programming (PPOPP '01). Snowbird: ACM, 2001: 12-23.
9BSA. BSA global software survey: the compliance gap~EB/OL~. ~2015-04-15~. http: //globalstudy.bsa. org/2013/.
10Linn C, Debray S. Obfuscation of executable code to improve resistance to static disassembly [C]//Pro- ceedings of the 10th ACM Conference on Computer and Communications Security ( CCS ~ 03 ). New York: ACM Press, 2003: 290-299.

共引文献26

1宋佳.关于循环小数的几个猜想[J].中学数学教学参考（教师版）,2004(12):57-57. 被引量：1
2许文超,刘万里.实数与超实数[J].商丘职业技术学院学报,2004,3(6):16-18.
3许文超.无穷小与无穷大探析[J].河南广播电视大学学报,2005,18(1):62-63. 被引量：1
4许文超.漫谈数系的发展[J].洛阳师范学院学报,2005,24(2):35-38.
5冯俊杰.循环小数几个猜想的证明[J].沙洋师范高等专科学校学报,2006,7(5):31-32.
6范锋.Java程序混淆技术综述[J].计算机光盘软件与应用,2012,15(9):168-168.
7向碧群,刘亮.基于J2EE的气体安全监控系统的设计[J].重庆邮电大学学报（自然科学版）,2012,24(3):383-386. 被引量：5
8苏庆,吴伟民,李忠良,李景樑,陈为德.混沌不透明谓词在代码混淆中的研究与应用[J].计算机科学,2013,40(6):155-159. 被引量：16
9薛利敏.纯循环小数循环节的规律[J].渭南师范学院学报,2001,16(4):92-94.
10邵孟良,齐德昱,刘东文.一种多态内联代码混淆算法[J].计算机应用研究,2015,32(6):1787-1790. 被引量：2

1刘刚,吴凯,王硕,李继洪,王辉.输变电工程水土保持管理创新探讨[J].亚热带水土保持,2023,35(1):24-26. 被引量：1
2廖锐,陈龙,唐玄.基于PE的软件加壳技术[J].济源职业技术学院学报,2023,22(1):72-76.
3肖玉强,郭云飞,王亚文.一种基于操作码N-gram特征的代码混淆技术识别模型[J].信息工程大学学报,2023,24(1):72-80.
4李民,王飞飞(整理),夏宇(整理).钢琴教学法之我见(四)[J].钢琴艺术,2023(10):50-54.
5孟彩霞.基于区块链技术的数据溯源与取证模型设计[J].中国人民警察大学学报,2023,39(10):40-45.
6朱珅莹.网络安全与网络信息加密关键技术[J].软件,2023,44(6):166-168.
7郑俊艳.基于抗震搭建的应用效益预测优化数学模型[J].防灾减灾工程学报,2023,43(5).
8陈钧.有机化学中的成环反应及其逆合成分析[J].中学化学教学参考,2023(29):63-68.
9陈选明.立足解析几何本质,拾级而上提升素养——2023年高考数学全国乙卷解析几何试题的评析和建议[J].中学生数理化（高二数学、高考数学）,2023(21):38-40.
10魏帅.效率是最大的护城河[J].中国企业家,2023(7):44-47.

网络与信息安全学报

2023年第5期

浏览历史

内容加载中请稍等...

基于浮点数类型转换和运算的不透明谓词构造方法

参考文献5

二级参考文献24

共引文献26

相关作者

相关机构

相关主题

浏览历史