-
题名Handler混淆增强的虚拟机保护方法
被引量:9
- 1
-
-
作者
谢鑫
刘粉林
芦斌
向飞
-
机构
信息工程大学
数学工程与先进计算国家重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2016年第15期146-152,共7页
-
基金
国家自然科学基金(No.61379151
No.61274189
+2 种基金
No.61302159
No.61401512)
河南省杰出青年基金(No.14410051001)
-
文摘
按照一定顺序执行虚拟指令处理函数(Handler)可完成程序关键代码的保护,其为软件逆向分析者攻击的重点对象。针对"动态提取,静态分析"的Handler攻击方法,提出一种基于Handler混淆增强的虚拟机保护方法。运用等价指令替换规则生成多种等价Handler序列,对所有Handler进行变长切分和随机乱序,通过构建跳转表对乱序序列进行重组,构建随机地址数组对Handler调度地址表和执行跳转表进行隐藏。实验和分析表明:多样化Handler生成、切分和乱序增加了动态提取和分析的难度,Handler地址表和跳转表的隐藏增加了抵御静态逆向分析的难度,从而提升了虚拟机保护强度。
-
关键词
虚拟机保护
等价指令替换
切分乱序
多样化
表隐藏
-
Keywords
virtual machine protection
equivalent instruction replacement
segmentation disorder
diversity
table hidden
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名隐文加密系统中的隐文B^+树加密索引方法
被引量:1
- 2
-
-
作者
钱景辉
-
机构
南京工业大学信息科学与工程学院
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第24期132-134,共3页
-
文摘
传统方法使用对文件或整个磁盘进行加密来保护数据信息,加密后的信息本身无法隐藏自身的存在,文件本身的存在会促使感兴趣的攻击者破解加密信息。在某些情况下攻击者可以使用强迫手段迫使文件的主人公开他的加密密钥,这使得复杂的加密技术变得毫无意义。该文介绍了一种着重于隐藏数据存在性的加密手段——隐文加密,对重要文件的存储进行加密,该方法采用隐文B+树建立Unix系统文件索引,通过隐藏表将隐文B+树索引隐蔽起来,使攻击者无法知道重要信息的存在,保障了信息的安全性。
-
关键词
隐文B^+
树索引
隐文加密
隐藏表
-
Keywords
Steg B^+-trec index
Steganography: Hidden table
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种采用隐文B^+树的文件目录索引方法
- 3
-
-
作者
钱景辉
-
机构
南京工业大学信息科学与工程学院
-
出处
《南京工业大学学报(自然科学版)》
CAS
2006年第4期72-76,共5页
-
文摘
传统方法使用对文件或整个磁盘进行加密的方法来保护数据信息,然而加密后的信息本身无法隐藏自身的存在,文件本身的存在就会促使感兴趣的攻击者去企图破解加密信息。在某些情况下攻击者甚至可以使用强迫手段迫使文件的主人公开他的加密密钥,这使得复杂的加密技术变得毫无意义。介绍一种新的着重于隐藏数据的存在性的加密手段———隐文加密(Steganography,隐写术)来对重要文件的存储进行加密,该方法采用隐文B+树(Steg B+Tree)建立UNIX系统的文件索引,并通过隐藏表将隐文B+树索引隐蔽起来,使攻击者无法知道重要信息的存在,从而使要保护的信息更安全。
-
关键词
隐文B^+树索引
隐文加密
隐藏表
-
Keywords
Steg B^+ -Tree
steganography
hidden table
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
