-
题名一种嵌入式软件安全漏洞的代码加固方法
被引量:2
- 1
-
-
作者
董云卫
张涵博
李勇军
-
机构
西北工业大学计算机学院
-
出处
《空间控制技术与应用》
CSCD
北大核心
2021年第2期17-24,共8页
-
基金
高可信嵌入式软件工程技术实验室开放基金课题资助(HCESET-2019-3)。
-
文摘
软件定义的概念和技术的发展和应用,装备嵌入式系统的功能主要由软件定义完成,导致装备嵌入式软件规模性和复杂性都在急剧增加,软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术,对装备嵌入式软件的漏洞行为和结构分析,建立装备嵌入式软件漏洞特征和系统不安全行为属性规约,通过对软件属性规约的逻辑演算,形成软件安全性加固需求,提出基于安全规约属性模板的漏洞加固代码生成技术,对软件代码中潜在的安全漏洞进行修复和加固,实现装备嵌入式软件强制安全保障.
-
关键词
安全漏洞检测
软件强制安全
嵌入式软件
代码加固
软件定义
-
Keywords
security bug detection
software security enforcement
embedded software
code reinforcement
software definition
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于指令虚拟化的安卓本地代码加固方法
被引量:5
- 2
-
-
作者
张晓寒
张源
池信坚
杨珉
-
机构
复旦大学计算机学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2020年第9期2108-2116,共9页
-
基金
国家自然科学基金(U1636204,U1836210,U1836213,U1736208,61972099,61602123,61602121)
上海市自然科学基金(19ZR1404800)
国家“九七三”重点基础研究发展计划(2015CB358800)。
-
文摘
安卓系统越来越广泛地被应用于各种类型的智能设备,比如智能手机、智能手表、智能电视、智能汽车。与此同时,针对这些平台应用软件的逆向攻击也日益增多,这不仅极大地侵犯了软件开发者的合法权益,也给终端用户带来了潜在的安全风险。如何保护运行在各种类型设备上的安卓应用软件不被逆向攻击成为一个重要的研究问题。然而,现有的安卓软件保护方法比如命名混淆、动态加载、代码隐藏等虽然可在一定程度上增加安卓软件的逆向难度,但是原理相对简单容易被绕过。一种更为有效的方法是基于指令虚拟化的加固方法,但已有的指令虚拟化方法只针对特定架构(x86架构),无法兼容运行于多种架构的安卓设备。该文针对安卓应用软件中的本地代码提出了一种架构无关的指令虚拟化技术,设计并实现了基于虚拟机打包保护(VMPP)的加固系统。该系统包含一套基于寄存器架构的定长虚拟指令集、支持该虚拟指令集的解释器以及可以与现有开发环境集成的工具链。在大量C/C++代码以及真实安卓软件上的测试表明,VMPP在引入较低的运行时开销下,能够显著提升安卓本地代码的防逆向能力,并且可被用于保护不同架构上的安卓本地代码。
-
关键词
安卓安全
软件保护
代码加固
指令虚拟化
-
Keywords
Android security
Software protection
Android packer
Instruction virtualization
-
分类号
TN915.08
[电子电信—通信与信息系统]
TP309.2
[自动化与计算机技术—计算机系统结构]
-
