检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:谢鑫 向飞[2] Xie Xin;Xiang Fei(Hunan Institute of Information Technology,Changsha 410151,Hunan,China;Information Engineering University,Zhengzhou 450000,Henan,China)
机构地区:[1]湖南信息学院,湖南长沙410151 [2]信息工程大学,河南郑州450000
出 处:《计算机应用与软件》2018年第11期8-15,48,共9页Computer Applications and Software
基 金:国家重点研发项目(2016YFB0801303;2016QY01W0105);河南省重点技术研发项目(162102210032);河南省科学技术研究重点项目(152102210005)
摘 要:考虑到现有虚拟机的软件保护方法一般是通过改进虚拟指令处理函数(Handler)来提升保护强度,而调度器(Dispatcher)是除了Handler之外构成虚拟机保护框架的重要模块,为逆向分析者的重点攻击目标。针对Dispatcher模块易受静动态逆向攻击的问题,提出一种基于增强型Dispatcher的虚拟机软件保护方法。对Dispatcher模块中的指令序列进行多样化,切分所有指令序列。随机选择不同的指令片段进行控制流迭代混淆和加密。采用随机函数对指令片段进行连接,形成新的Dispatcher模块。实验表明,该方法在给受保护程序引入部分时间和空间开销下,能有效提升整体虚拟机保护框架的安全性。The existing software protection method for virtual machine enhances protection strength by improving the virtual instruction handler.Dispatcher is an important module in the virtual machine protection framework besides Handler,which is the key attack target for reverse analysts.Aiming at the problem that dispatcher module was vulnerable to static and dynamic reverse attacks,we proposed a software protection method for virtual machine based on enhanced dispatcher.The method diversified instruction sequences in dispatcher module.All the instruction sequences were segmented and different instruction segments were randomly selected for control flow iterative confusion and encryption.Random functions were adopted to connect the instruction segments to form a new dispatcher module.The experiment shows that the proposed method can effectively improve the security of the overall virtual machine protection framework by introducing some time and space overhead to the protected program.
关 键 词:调度器 虚拟机保护 多样化 控制流迭代混淆 加解密
分 类 号:TP3[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.177