广义不透明谓词检测：基于逻辑一致性的方法

"基于逻辑一致性判定的广义不透明谓词检测方法" 这篇论文研究的核心是针对不透明谓词，特别是广义不透明谓词的检测技术。不透明谓词是软件混淆策略的一种，旨在使代码变得难以逆向工程分析，从而增加程序的保护层。在恶意软件中，这种技术被广泛利用来提高其逃避检测的能力。 广义不透明谓词不仅保持了值的恒定性，还引入了逻辑恒定属性，使得分析更为复杂。传统的逆向分析方法可能无法有效地识别这类复杂的混淆代码。因此，论文提出了一种基于逻辑一致性的广义不透明谓词检测方法，目的是减少不透明谓词对程序恶意性判断的影响。 该方法的关键在于利用广义不透明谓词的后趋依赖属性，结合逻辑恒定判定原则。首先，通过静态分析技术提取谓词的前置条件约束、后趋逻辑约束以及谓词判定表达式。然后，通过对相交基本块的搜索初步筛选出可能的不透明谓词。最后，运用约束求解技术来确定这些谓词是否满足逻辑一致性，从而判断其是否为广义不透明谓词。 论文作者构建了一个原型系统来验证该方法的有效性，并进行了测试。结果显示，这种方法能够准确且高效地识别恶意代码中的不透明谓词，对于提升恶意软件检测的精确性和效率具有重要意义。 此外，论文提及了两个支持该项目的研究基金，分别是国家“863”计划资助项目和国家自然科学基金资助项目，这表明该研究受到了国家层面的重视和支持。作者包括史大伟、周季璇和徐良华，他们分别在信息安全领域有着不同的研究背景和贡献。 关键词涵盖了不透明谓词、约束求解、执行逻辑和后趋约束，这些都是该研究方法的核心概念。论文发表在具有较高学术价值的期刊上，doi标识符为10.19734/j.issn.1001-3695.2017.12.0824，这使得其他研究人员能够方便地引用和追踪这项工作。 这篇论文提供了一种创新的解决方案，用于对抗现代恶意软件中广泛使用的不透明谓词混淆技术，对网络安全领域的研究和实践具有重要价值。