| 基于逻辑一致性判定的广义不透明谓词检测方法 |
| |
| 作者姓名: | 史大伟 周季璇 徐良华 |
| |
| 作者单位: | 江南计算技术研究所,江苏无锡,214083;江南计算技术研究所,江苏无锡,214083;江南计算技术研究所,江苏无锡,214083 |
| |
| 基金项目: | 国家"863"计划资助项目(2012AA7111043);国家自然科学基金资助项目(91318301) |
| |
| 摘 要: | 不透明谓词是一类轻量级的代码混淆方法,能以单向的执行复杂度对抗程序的逆向分析。广义不透明谓词扩展狭义不透明谓词的值恒定属性至逻辑恒定属性,已经应用于部分恶意代码中以提升抗查杀能力。为消除不透明谓词对程序恶意性判定的影响,以广义不透明谓词后趋依赖的属性为依据,结合逻辑恒定判定,提出了基于逻辑一致性的广义不透明谓词检测方法。通过静态分析提取谓词前置条件约束、后趋逻辑约束和谓词判定表达式,以相交基本块搜寻初筛谓词,并依据约束求解方法判定广义不透明谓词。构造原型系统并进行测试,结果表明该方法能精准高效地检测出恶意代码中的不透明谓词。
|
| 关 键 词: | 不透明谓词 约束求解 执行逻辑 后趋约束 |
| 收稿时间: | 2017-12-26 |
| 修稿时间: | 2018-10-22 |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
