基于可执行代码的反污点分析方法研究
针对污点分析方法导致程序数据流泄密的问题,提出了一种基于可执行代码的反污点分析方案.通过开发过程中植入标记或保护过程中输入关键代码地址两种方式实现对关键代码的定位.设计了去污点的反污点分析保护方法,用于保护程序中的敏感数据,提高程序的抵抗污点分析能力.同时,为了满足保护方法的多样性,分别针对数值替代、数值匹配和栈操作设计了3种不同的反污点分析保护方法.实验结果表明,提出的方法可以有效的增强反污点分析能力且不会造成较大的性能损耗.
动态分析、数据流保护、污点分析、逆向分析
49
TP309.2(计算技术、计算机技术)
国家自然科学基金资助项目61672427,61572402;陕西省教育厅产业化培育项目2013KW01-02,2016KW-034;陕西省自然科学基础研究计划资助项目2012JQ8049;陕西省国际合作与交流资助项目2015KW-003;西北大学学校自然科学基金资助项目14NW28
2017-03-21(万方平台首次上网日期,不代表论文的发表时间)
共7页
184-190