广义不透明谓词检测:基于逻辑一致性的方法
需积分: 10 179 浏览量
更新于2024-09-07
收藏 1.16MB PDF 举报
"基于逻辑一致性判定的广义不透明谓词检测方法"
这篇论文研究的核心是针对不透明谓词,特别是广义不透明谓词的检测技术。不透明谓词是软件混淆策略的一种,旨在使代码变得难以逆向工程分析,从而增加程序的保护层。在恶意软件中,这种技术被广泛利用来提高其逃避检测的能力。
广义不透明谓词不仅保持了值的恒定性,还引入了逻辑恒定属性,使得分析更为复杂。传统的逆向分析方法可能无法有效地识别这类复杂的混淆代码。因此,论文提出了一种基于逻辑一致性的广义不透明谓词检测方法,目的是减少不透明谓词对程序恶意性判断的影响。
该方法的关键在于利用广义不透明谓词的后趋依赖属性,结合逻辑恒定判定原则。首先,通过静态分析技术提取谓词的前置条件约束、后趋逻辑约束以及谓词判定表达式。然后,通过对相交基本块的搜索初步筛选出可能的不透明谓词。最后,运用约束求解技术来确定这些谓词是否满足逻辑一致性,从而判断其是否为广义不透明谓词。
论文作者构建了一个原型系统来验证该方法的有效性,并进行了测试。结果显示,这种方法能够准确且高效地识别恶意代码中的不透明谓词,对于提升恶意软件检测的精确性和效率具有重要意义。
此外,论文提及了两个支持该项目的研究基金,分别是国家“863”计划资助项目和国家自然科学基金资助项目,这表明该研究受到了国家层面的重视和支持。作者包括史大伟、周季璇和徐良华,他们分别在信息安全领域有着不同的研究背景和贡献。
关键词涵盖了不透明谓词、约束求解、执行逻辑和后趋约束,这些都是该研究方法的核心概念。论文发表在具有较高学术价值的期刊上,doi标识符为10.19734/j.issn.1001-3695.2017.12.0824,这使得其他研究人员能够方便地引用和追踪这项工作。
这篇论文提供了一种创新的解决方案,用于对抗现代恶意软件中广泛使用的不透明谓词混淆技术,对网络安全领域的研究和实践具有重要价值。
2024-01-03 上传
2024-01-03 上传
2024-02-02 上传
2023-12-31 上传
2019-07-22 上传
2019-07-22 上传
2019-09-11 上传
2021-09-21 上传
点击了解资源详情
weixin_39841882
- 粉丝: 445
- 资源: 1万+
最新资源
- ES管理利器:ES Head工具详解
- Layui前端UI框架压缩包:轻量级的Web界面构建利器
- WPF 字体布局问题解决方法与应用案例
- 响应式网页布局教程:CSS实现全平台适配
- Windows平台Elasticsearch 8.10.2版发布
- ICEY开源小程序:定时显示极限值提醒
- MATLAB条形图绘制指南:从入门到进阶技巧全解析
- WPF实现任务管理器进程分组逻辑教程解析
- C#编程实现显卡硬件信息的获取方法
- 前端世界核心-HTML+CSS+JS团队服务网页模板开发
- 精选SQL面试题大汇总
- Nacos Server 1.2.1在Linux系统的安装包介绍
- 易语言MySQL支持库3.0#0版全新升级与使用指南
- 快乐足球响应式网页模板:前端开发全技能秘籍
- OpenEuler4.19内核发布:国产操作系统的里程碑
- Boyue Zheng的LeetCode Python解答集