二进制代码隐秘功能的安全性验证研究.pdfVIP

·354· 全国计算机安全学术交流会论文集 二进制代码隐秘功能的安全性验证 李卷孺谷大武陆海宁 上海交通大学信息工程安全学院，上海200240 摘要：二进制代码在运行时通常表现为黑盒形式，然而常需要判定正常程序行为中是否隐藏了 隐秘功能，并对其安全性进行验证。对拥有高级语言源代码和调试信息的二进制代码，确定高级 语言和二进制代码的功能是否一一对应，对缺少高级语言源代码和调试信息的精简二进制代码， 寻找隐秘功能代码并分析其功能、结构，是二进制代码隐秘功能安全性验证的两个主要应用场景。 通过将软件行为和行为特征数据引入安全验证方法中，使用动态调试和程序切片方法将软件行为 分析和代码分析相结合，提高了安全I陛分析的准确性和效率。 关键词：二进斟分析 逆向工程 调试 程序切片 精简二进制代码 Verificationofthe of SecurityBinary