基于抽象解释的代码迷惑有效性比较框架.pdf

基于抽象解释的代码迷惑有效性比较框架 1) 1), 2) 高 鹰 陈意云 1)( 中国科技大学计算机系，合肥 230026) 2)( 中国科学院软件研究所计算机科学实验室，北京 100080) 摘 要：代码迷惑是一种以增加理解难度为目的的程序变换技术,用来保护软件免遭逆向剖析.代码迷惑是否有效 是代码迷惑研究中的首要解决的问题.目前对有效性证明的研究大都是基于非语义的方式.本文将语义与有效性 证明联系起来,建立了基于语义的代码迷惑有效性比较框架,该框架能够为迷惑算法在静态分析这样的限定环境 下提供有效性证明,而且也能严格比较迷惑算法之间的有效性,最后使用实例描述比较框架如何应用到证明代码 迷惑的有效性. 关键词：抽象解释；程序变换；程序分析；代码迷惑 1 引言 客户代码移动到主机执行时面临两类问题：一 究已经从理论上证明了代码迷惑作为安全方法的局 类是恶意客户问题，这时需要保护主机执行环境的 限性[5][6] ，即证明了不存在代码迷惑能够完全保证 安全性不会受下载的客户代码的影响；另一类是恶 信息的安全性，经过迷惑后的代码总还或多或少存 意主机问题，这时需要保证客户代码不会被恶意主 在信息泄漏。 机窃取信息或篡改。代码迷惑是针对恶意主机问题 尽管在理论上代码迷惑并不能保证高机密信息 而提出的一种保护客户代码的技术，它通过对代码 的安全，但代码迷惑仍是代码安全问题中一种有效 进行程序变换，提高变换后代码的理解难度，来达 的安全技术，其原因是在很多场合下它能提供安全 到保护客户代码的目的。 性，因此代码迷惑的研究一直活跃。一些具有代表 代码迷惑以前的研究主要集中在构造有效的代 性的代码迷惑应用如下： 码迷惑算法。Collberg[1] 中给出了有关这方面研究比 恶意移动代理 移动代理在主机之间移动时， 较完整的综述，引入了代码迷惑的定义，代码迷惑 代码和执行的中间结果可能会被主机恶意获取篡 是一种以增加理解难度为目的的程序变换技术。 改。SPMA[7] 的研究表明，代码迷惑技术能够保证代 Wang[2]建立了针对恶意主机问题的代码安全体系， 理在其移动存活期内被攻击的难度增加，从而达到 该安全体系的主要部件基于代码迷惑技术构造，而 保护移动代理的安全。对于恶意攻击者来说，恶意 其中迷惑算法的核心思想是破坏程序的控制信息。 移动代理是一种时间受限环境，因为代理驻留在主 Ogiso[3]推广了 Wang 的算法，除了破坏程序控制流 机上的时间是有限的。 信息，进一步地破坏程序过程间的调用信息。 恶意逆向工程 越来越多的代码使用容易被反 Douglas[4]针对 Java 语言的特征，通过构造复杂数据 编译的中间代码发布，使得软件开发者需要更多地 结构来增加代码的理解难度。关于构造代码迷惑算 考虑其竞争者可能会反编译发布的代码，进而获取 法的研究已经比较成熟。 软件的设计以及其中的重要算法。虽然代码迷惑技 但是，对于构造的代码迷惑算法是否有效，这 术无法为代码提供完全保护。但是，代码迷惑能够 些研究都没有提供严格证明，代码迷惑算法的构造 使攻击者发现：复用反迷惑后得到的代码要比其重 缺乏有效性证明的理论支持。而另一方面，许多研 写等效代码更加困难。 Supported by the National Natural Science Foundation of China under Grant No.( 国家自然科学基金) 作者 简 介 : 高 鹰 ,男,1980 年 生,博 士 研究 生,主 要 研究 方向 为 程 序设 计语 言 理 论和 实现 技 术,主 机代 码 安