检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:龚晓庆[1] 周祥[1,2] 汤战勇[1,2] 房鼎益[1,2] 彭瑶[1] 陈峰[1]
机构地区:[1]西北大学信息科学与技术学院,陕西西安710127 [2]西北大学-爱迪德物联网信息安全联合实验室,陕西西安710127
出 处:《工程科学与技术》2017年第1期184-190,共7页Advanced Engineering Sciences
基 金:国家自然科学基金资助项目(61672427;61572402);陕西省教育厅产业化培育项目(2013KW01-02;2016KW-034);陕西省自然科学基础研究计划资助项目(2012JQ8049);陕西省国际合作与交流资助项目(2015KW-003);西北大学学校自然科学基金资助项目(14NW28)
摘 要:针对污点分析方法导致程序数据流泄密的问题,提出了一种基于可执行代码的反污点分析方案。通过开发过程中植入标记或保护过程中输入关键代码地址两种方式实现对关键代码的定位。设计了去污点的反污点分析保护方法,用于保护程序中的敏感数据,提高程序的抵抗污点分析能力。同时,为了满足保护方法的多样性,分别针对数值替代、数值匹配和栈操作设计了3种不同的反污点分析保护方法。实验结果表明,提出的方法可以有效的增强反污点分析能力且不会造成较大的性能损耗。To address the problem of data flow leak caused by taint analysis,a method for binary code anti-Taint analysis was proposed. The core code was located by implanting tags during development or typing the address after development. To protect the sensitive data and improve the ability of resisting taint analysis, the anti-taint analysis was designed by bleaching the taint. Besides, for the variety of protective methods, three kinds of anti-taint analysis methods were proposed respectively for data substitution, data match and stack operation. The results showed that the proposed methods can effectively improve the ability of resisting taint analysis and would not result a large performance loss.
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.229
