恶意后门代码审计分析技术 malicious backdoor code audit analysis.pdfVIP

E嘲 恶意后门代码审计分新技木 袁兵，梁耿，黎祖锋，桂永宏，王睿 (中国移动通信集团广西有限公司，广西南宁530022) 摘要：现有代码安全审计主要是关注语言自身的缺陷，即语言所包含的API函数的风险，无法理解软件源代码中逻辑 和核心资产与外界的关系，更无法判断源代码中所存在的恶意后门代码，因此，外包开发团队或者恶意开发人员设置 的后门代码将无法查找和定位。为了解决上述现有方案的缺点和盲点，在现有的代码安全审计的基础之上，结合最小 攻击面和保护资产列表，分析所有受保护的信息资产与攻击面的关系，查找保护资产在系统内对所有代码元素的影响， 并审查其相关路径，找出不期望的代码执行路径，从而达到定位恶意代码功能。识别恶意程序，降低源代码安全风险。 关键词：信息安全；代码审计：恶意后门 Ma¨ciOusBackdOOrCOdeAudit AnaIysis YUAN Rui B．ng，LIANGGeng，LIZu—feng，GUIYong—hong，WANG fc确aMo撬Gm印8沌晦xi＆8jpawLfmlt∞．№h慨毽．G淝噜xi55∞22．c桷a) The ofthisthesisis to so of solutionsandbIind thebasjsof code Abstract：purpose JVe廿屺shortageexisting spots，on existing withtheminimumattacksurfaceand assets a¨the assetsand security protect protectedinformatjon audit，combined Iist，analysfs theeffectOf fjndthe OfassetsOfaIlcodeelementsin the andthereview0ftherelated t0 attack， DrotectiOn system， path find nOtthedesiredcodee×ecutjon soast0achievethe function0fmalicious themalicious 0ut， path， positjOnjng code．Identify sOurce reduce program cOde， securjtyrisks． maIjcjOusbackd00rinformationcodeaudit KeywOrds： security 1背景情况 码中逻辑和核心资产与外界的关系．更无法判断源代 现有的代码安全审计主要是查找传统或者已知代 码中所存在的恶意后门代码．因此外包开发团队或者 码的安全漏洞，这些安全漏洞主要是一些国际权威组 恶意开发人员设置的后门代码将无法查找和定位