代码混淆可有效对抗逆向工程等各类MATE攻击威胁,作为攻击缓和性质的内生安全技术发展较为成熟,对代码混淆效果的合理度量具有重要价值.代码混淆度量研究相对较少,针对代码混淆弹性的度量方法与泛化性、实用性度量方法相对缺乏.符号执行技术广泛应用于反混淆攻击,其生成遍历程序完整路径输入测试集的难度可为混淆弹性度量提供参考,然而基于程序嵌套结构的对抗技术可显著降低符号执行效率,增加其混淆弹性参考误差.针对上述问题,提出结合符号执行技术和N-scope复杂度的代码混淆度量方法,该方法首先基于程序符号执行时间定义程序混淆弹性;其次提出适配符号执行的N-scope复杂度,定义程序混淆强度同时增强符号执行对多层嵌套结构程序的混淆弹性度量鲁棒性;进而提出结合动态分析与静态分析的混淆效果关联性分析,通过对程序进行符号执行与控制流图提取量化混淆效果.面向C程序构建了该度量方法的一种实现框架并验证,实验对3个公开程序集及其混淆后程序集约4000个程序进行混淆效果度量,度量结果表明,提出的度量方法在较好地刻画混淆效果的同时拥有一定的泛化能力与实用价值;模拟真实混淆应用场景给出了该度量方法的使用样例,为混淆技术使用人员提供有效的混淆技术度量与技术配置参考.

代码混淆;混淆度量;符号执行;N-scope

信息工程大学,河南郑州 450001

[1]肖玉强;郭云飞;王亚文-.基于符号执行和N-scope复杂度的代码混淆度量方法)[J].网络与信息安全学报,2022(06):123-134

代码混淆,混淆度量,程序集约,技术使用人

符号执行,scope,抗逆,逆向工程,MATE,攻击威胁,缓和,内生安全,安全技术,合理度,泛化性,反混淆,遍历,整路,测试集,嵌套结构,执行效率,考误,执行时间,动态分析,静态分析,关联性分析,控制流图,提取量,程序构建,泛化能力,拟真,样例,技术配置

0.252559