共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
4.
提出了基于控制流检测的抗错误注入攻击,该方法对传统控制流检测技术进行了改进,设计了基于基本块签名和基本块校验的控制流检测算法,解决了传统控制流检测算法的盲区问题,将该方法应用于安全芯片设计,即使在错误注入成功的情况下,也能检测出来. 相似文献
5.
6.
7.
8.
软件盗版、篡改和逆向工程是软件安全的主要威胁。逆向工程师利用逆向分析技术可以理解软件的行为,并从中提取核心算法和重要数据结构。针对目前大部分的混淆方法难以抵御动态攻击的缺点,文中提出一种基于控制流图多样化的代码混淆方法。实验结果表明,该方法不仅能够有效降低静态反汇编分析准度,同时能够在一个合理的性能开销之内增加动态逆向分析的难度,从而使混淆后的程序具有更高的安全性。 相似文献
9.
10.
控制流混淆用于混淆程序的运行流程,从而防止对软件的逆向工程,但通常混淆后的程序在代码量以及执行时间方面都有较大增长.针对不透明谓词难抵挡动态攻击这一弱点,提出了利用"垃圾代码"进行控制流混淆的思路,采用分支垃圾代码和循环垃圾代码算法相结合,并引入了Hash函数以限制代码的插入操作,从而控制代码长度的增长.实验结果表明,该混淆算法能够有效地控制混淆转换带来的性能过载,同时能够有效地防止逆向工程攻击. 相似文献
11.
大规模网络扫描在网络安全领域有许多应用,包括漏洞发现,追踪采取的网络防御机制等.但是,现有的网络扫描工具在大规模网络扫描方面存在使用困难和速度缓慢的问题.本文在对主流的网络扫描技术和主流的网络扫描工具的深入研究与分析的基础上,设计实现了针对大规模网络的高速扫描系统.系统基于zmap工具的高速扫描技术,设计整合了存活性扫描、端口扫描和应用层服务扫描等全面多样的扫描功能,其扫描速度和功能完整性相对传统扫描工具有了较大提高.本文还对多种扫描应用场景进行了验证与实验分析,结果显示本系统相对传统方法效率提高显著. 相似文献
12.
控制流语句 控制流语句是所有程序设计语言的重要组成部分。事实上,所有计算机程序的本质就是作出判断并根据这些判断完成相应的操作。程序进行比较并根据比较结果作出反应。这里讨论的控制流语句就是让程序作出判断并根据判断完成相应操作。 if...else语句 if...else语句允许代码对一个表达式进行测试并根据表达式的取值决定分支。如果布尔型表达式取值为真(true),计算机将执行官后面的语句;如果条件取值为假(false),计算机则不执行后面的语句。 相似文献
13.
控制流分块是反编译系统中基本的功能之一。介绍了控制流分块方法,分析了C++语言与C语言的区别。指出了现有的控制流分块方法用于C++逆向的拿限性,提出了改进C++逆向中流程分块的方法,给出了基于模块特征识别的算法,在部分开源架构中进行实验并取得了较好的效果。 相似文献
14.
为了保护程序免受恶意攻击,确保软件的安全执行,提出了一种隐藏控制流图压平的代码迷惑方法。在已有的控制流图压平的基础上,引入分支函数和转移函数,建立了加强的压平控制流模型以防静态分析。本方案的安全性更多的是基于数据流,其模型是结构化且可扩展的,难以重构原始控制流图,所使用的单向函数不会静态的泄露任何控制流信息。若要理解程序控制流,攻击者必须对更大的代码段进行分析,能有效的防止静态逆向工程。 相似文献
15.
为了提高传统程序依赖性分析的应用范围和灵活性,提出一种新的程序分析方法。该方法分为不完整性分析和完整性分析两部分。在gcc3.2和Linux内核2.4.20-8的编译环境下,利用不同的词法和语法分析模块对程序结构、数据依赖和控制信息进行提取,加快了程序分析的速度,并有效降低了程序数据流依赖分析和控制流依赖分析中算法的复杂度。最后用具体的程序实现证明了该算法的可行性。 相似文献
16.
随着近几年BPM理论不断发展,各种BPM软件不断的涌现出来。而与之对应的评价体系却相对落后[1]。本文基于控制流的视角对比一国内商业BPM软件与国外另一开源BPM项目(jBPM 6),针对此比较提出国内BPM软件设计中的不足,为国内软件的进一步提高提供了突破点,同时也为企业级的开发中BPM软件的选择提供了依据。 相似文献
17.
对于软件安全及其知识产权问题,软件保护技术的应用是非常必要的。利用软件保护中的迷惑技术,提出了基于随机数的复杂控制流程序迷惑算法,该算法同样适用于分支结构和循环结构的程序中。在保持程序功能的同时,增加了静态分析的难度,程序中拥有的方法越多,其静态分析的代价越大。该迷惑方案适用于面向对象程序。 相似文献
18.
19.
为了简化不同体系结构间代码迁移工作,提出一种面向具有超长指令字架构的数字信号处理器的汇编级翻译的方法.前端分析将汇编代码中的指令信息同语义映射为机器无关的中间表示.采用路径探测法移除分支指令延迟槽构建指令流图,并重构源程序控制流图.基于各条指令的时间戳分配和指令间的数据依赖关系分析,移动代码和修改时间戳来线性化并行代码.实验证明,该方法能够正确翻译汇编程序. 相似文献
20.