典型文献
基于调用中枢的软件系统调用保护技术实现
文献摘要:
针对现有保护技术方法均无法有效防止攻击者通过监控系统调用并分析二进制程序功能的攻击手段的现状,文章提出基于调用中枢的软件系统调用保护技术PTBCC的实现.PTBCC通过二进制依赖关系提取模块获取导入表和系统调用的交叉引用信息,通过基于程序供应链的无污染加载模块手动内存化程序依赖的动态链接库,获取函数偏移,并计算函数完整性,由基于调用中枢的函数分发模块完成系统调用的统一保护和管理.选取Sysinternals中的软件作为测试用例,从程序性能、保护效果等多方面进行对比分析.实验结果表明,PTBCC处理目标二进制文件速度快,且保护后的程序性能方面损失微小,同传统保护方案相比,在保护系统调用、抗静态分析和动态调试等方面均表现突出.PTBCC从系统调用出发,以新的角度提出软件保护方法,而非专注于代码的保护,保护效果明显.
文献关键词:
系统调用保护;交叉引用;调用中枢;静态分析;动态调试
中图分类号:
作者姓名:
朱朝阳;周亮;朱亚运;唐宏艺;林晴雯;陈锦山
作者机构:
中国电力科学研究院有限公司信息通信研究所,北京 100192;北京华夏信安科技有限公司,北京 100084;北京邮电大学网络空间安全学院,北京 100876;国网福建省电力有限公司电力科学研究院,福建福州 350007
文献出处:
引用格式:
[1]朱朝阳;周亮;朱亚运;唐宏艺;林晴雯;陈锦山-.基于调用中枢的软件系统调用保护技术实现)[J].电力信息与通信技术,2022(08):66-75
A类:
调用中枢,系统调用保护,PTBCC,Sysinternals
B类:
软件系统,保护技术,攻击者,监控系统,二进制程序,攻击手段,依赖关系,关系提取,取模,交叉引用,无污染,动态链接库,数完,统一保护,保护和管理,测试用例,程序性,保护效果,保护方案,保护系统,静态分析,动态调试,软件保护,保护方法,代码
AB值:
0.242697
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
