代码混淆算法有效性评估

被引：70

作者：

赵玉洁 ^{[1
,2
]}

汤战勇 ^{[1
,2
]}

王妮 ^{[1
,2
]}

房鼎益 ^{[1
,2
]}

顾元祥 ^{[2
,3
]}

机构：

[1] 西北大学信息科学与技术学院

[2] 西北大学-爱迪德信息安全联合实验室

[3] 爱迪德技术(北京)有限公司

来源：

软件学报 | 2012年 / 23卷 / 03期

关键词：

代码混淆; 逆向工程; 评估; IDA插件; 平展控制流;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081206 [计算机网络与安全];

摘要：

代码混淆是一种能够有效增加攻击者逆向分析和攻击代价的软件保护技术.然而,混淆算法的有效性评价和验证是代码混淆研究中亟待解决的重要问题.目前,对代码混淆有效性的研究大都是基于软件复杂性度量的,然而代码混淆作为一种保护软件安全的技术,更需要从逆向攻击的角度进行评估.将面向逆向工程的思想引入到代码混淆算法评估中,通过理论证明和具体实验验证了其可行性.该评估方法能够为混淆算法提供有效证明,并对判别和选择代码混淆算法具有指导意义,同时也有助于寻求更有效的代码混淆方法.

引用

页码：700 / 711

页数：12