C-C++程序的控制流混淆技術(shù)研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)軟件系統(tǒng)已經(jīng)深入滲透到實(shí)際生活中的各個(gè)領(lǐng)域，若這些軟件一旦遭受攻擊，將給人類帶來(lái)不可承受的損失。近年來(lái)，代碼混淆技術(shù)作為軟件保護(hù)的重要手段之一受到國(guó)內(nèi)外研究者的重視。代碼混淆技術(shù)是通過(guò)代碼的混淆轉(zhuǎn)換，增加程序靜態(tài)分析與動(dòng)態(tài)分析難度，從而阻止攻擊者順利實(shí)施逆向工程以提取程序的核心代碼。現(xiàn)有的代碼混淆技術(shù)主要包括詞法混淆、數(shù)據(jù)混淆、控制流混淆和預(yù)防混淆等。其中，控制流混淆是最為有效且重要的一項(xiàng)代碼混淆技術(shù)。本

2、文在對(duì)當(dāng)前主流的控制流混淆技術(shù)分析后發(fā)現(xiàn)，一方面，目前的控制流混淆方法都不能有效抵御切片攻擊;另一方面，現(xiàn)有的控制流壓縮技術(shù)不能有效保護(hù)派遣變量（控制流壓縮后決定程序執(zhí)行順序的next變量）?；诳刂屏骰煜倪@兩個(gè)問(wèn)題，本文研究工作如下:
　　1、針對(duì)程序切片攻擊，本文提出了一種基于程序切片的控制流混淆技術(shù)?；贑/C++源程序的控制流分析，該技術(shù)通過(guò)計(jì)算程序的靜態(tài)切片及冗余切片，對(duì)程序中需要保護(hù)的敏感信息片段進(jìn)行變量編碼、增加循

3、環(huán)變量等混淆操作，增強(qiáng)程序的數(shù)據(jù)依賴關(guān)系，提高控制流程的復(fù)雜度，從而確保程序能有效抵御程序切片攻擊。通過(guò)實(shí)驗(yàn)對(duì)基于程序切片的控制流混淆技術(shù)進(jìn)行了正確性、混淆強(qiáng)度、耐受性的驗(yàn)證以及性能開銷的分析。
　　2、針對(duì)控制流壓縮算法存在的缺陷，提出一種基于偽別名的控制流壓縮算法。首先利用數(shù)組偽別名算法加密控制流壓縮中的派遣變量（控制流壓縮后決定代碼塊執(zhí)行順序的next變量），再根據(jù)C/C++指針的特性，提出了指針偽別名的不透明謂詞構(gòu)造算法，