结合机器学习与单向保留前缀加密算法的分支混淆方法-计算机应用技术专业论文.docxVIP

万方数据 万方数据 南开大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下进行研究工作所取得的研究 成果。除文中已经注明引用的内容外，本学位论文的研究成果不包含任何他人创作的、已 公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个 人和集体，均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。 学位论文作者签名： 王晓初 2015 年 5 月 29 日 非公开学位论文标注说明 (本页表中填写内容须打印) 根据南开大学有关规定，非公开学位论文须经指导教师同意、作者本人申请和相关部 门批准方能标注。未经批准的均为公开学位论文，公开学位论文本说明为空白。 论文题目 申请密级 □限制(≤2 年) □秘密(≤10 年) □机密(≤20 年) 保密期限 20 年 月 日至 20 年 月 日 审批表编号 批准日期 20 年 月 日 南开大学学位评定委员会办公室盖章(有效) 注：限制★2 年(可少于 2 年);秘密★10 年(可少于 10 年);机密★20 年(可少于 20 年) 摘 摘 要 摘 要 代码混淆技术是对软件进行保护的一种常用手段，它通过隐藏关键行为或对 代码进行复杂化处理，使得程序更加难以理解，从而增加了攻击者逆向分析的 难度。程序中包含了大量的分支控制信息。从二进制的角度看，它们以比较指 令和条件跳转指令的形式出现，这些指令决定着程序的执行轨迹，逆向分析者 可以利用暴露的分支控制信息获取程序的核心模块。因此，对程序的关键分支 控制信息的保护尤为重要。 当前，基于分支控制信息本身的混淆是混淆技术的一个难点，原因在于它 们难于隐藏并且易于被反混淆工具进行逆向推理。基于前缀集合的单向保留前 缀加密算法可以实现对分支的保护，但是由于求取前缀集合只能适用于正整数 分支控制信息，同时在进行加密过程中容易暴露加密的长度，因此具有一定的 局限性。本文提出了一种结合机器学习与单向保留前缀加密算法的分支混淆方 法，分别利用人工神经网络和朴素贝叶斯分类器实现对分支控制信息的分类， 从而使基于非等于关系的分支信息转化为等于关系的分支信息。在此基础上， 利用单向保留前缀加密算法对分支两侧的变量或常量进行加密，该方案可以实 现对实数域内任意的分支控制信息进行混淆，其逆向分析的难度等价于对单向 函数的逆向计算以及对分类器的分类过程进行逆向分析。 对于该混淆方案整体性能的评估，本文利用二进制分析平台 BitBlaze 进行 了抗攻击性测试，经过对程序进行动态跟踪以及静态分析，发现混淆后的程序 无法利用约束求解工具推导出与输入路径相反的可行解，因此具有较强的抗攻 击性。同时，对于程序执行的性能，本文利用标准测试集 SPEC CPU2006 中的 程序作为测试样本，对程序中的独立分支信息或循环结构中的分支信息进行混 淆。实验表明，分类器可以实现准确的分类效果，同时，在时间开销和空间开 销等方面性能良好。因此，本文提出的混淆方案在不仅具有较高安全性，同时 也具有一定的实用价值。 关键词：代码混淆; 人工神经网络; 朴素贝叶斯; 单向保留前缀加密 I Abst Abstract Abstract Code obfuscation technology is a commonly used method to protect software. It makes the program more difficult to understand by hiding key behavior or making code more complicated, so that it increases the difficulty of reverse analysis for the attacker. The program contains a great deal of branch control information. From the point of view on binary, they appear in a way of comparison instruction and conditional jump instruction. These instructions determine the execution trace of program. Reverse analyzer can obtain the core module of a program by using exposed branch control information. Therefore, it is particularly important to protect the key b