学位论文 > 优秀研究生学位论文题录展示
基于相似性判定的密码算法识别技术研究
作 者: 李继中
导 师: 蒋烈辉
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: 密码算法识别 核心函数 相似度 向量夹角余弦 指令序列 原型系统
分类号: TN918.1
类 型: 硕士论文
年 份: 2009年
下 载: 25次
引 用: 0次
阅 读: 论文下载
内容摘要
密码算法在保障信息安全方面起着重要作用,密码算法识别技术研究对关键电子设备解析、网络关键信息抽取和计算机系统安全防护都有重要的作用。密码算法识别的首要步骤是选取合适的特征,本文从密码算法加密特征、逆向分析特征以及整体与局部特征三个角度对密码算法特征进行了研究与分析,并结合算法实例给出了相关特征的描述,构建密码算法特征模型。针对密码算法的整体统计特征,提出了基于向量夹角余弦的密码算法核心函数相似度判定算法;通过采集密码算法实现的大量核心函数样本,训练和构建了归一化的密码算法基准特征向量;为了增强相似性判定结果的稳定性,引入了识别结果反馈机制,可以交互式地调整基准特征向量。针对密码算法的局部特征,通过抽取典型算法中使用的核心表达式,在对其功能实现的汇编代码进行指令依赖关系和操作优先关系分析的基础上,构建核心操作指令序列自动机模型,并设计了识别算法,该识别方法可有效地应对寄存器换名和基于指令依赖关系的指令乱序所带来的代码混淆问题。论文给出了一个以相似性判定结果指导核心指令序列识别的密码算法识别原型系统。测试结果表明:相似度判定结果达到0.90的目标子程序是密码算法核心函数的概率比较高,核心指令序列识别算法能够准确定位密码算法核心表达式,并可有效地判定目标代码中包含的密码算法。
|
全文目录
表目录 7-8 图目录 8-10 摘要 10-11 ABSTRACT 11-12 第一章 引言 12-17 1.1 研究背景 12 1.2 研究意义 12-13 1.3 国内外研究现状 13-15 1.3.1 算法识别 13-14 1.3.2 相似性判定 14 1.3.3 恶意代码检测 14-15 1.3.4 密码算法识别 15 1.4 研究内容 15 1.5 密码算法识别框架 15-16 1.6 论文结构安排 16-17 第二章 密码算法特征分析与研究 17-28 2.1 密码算法加密特征 17-20 2.1.1 散列函数特征 17-18 2.1.2 分组密码特征 18-19 2.1.3 公钥密码特征 19-20 2.2 密码算法逆向分析特征 20-22 2.2.1 二进制级别特征 20-21 2.2.2 汇编语言级别特征 21 2.2.3 高级语言级别特征 21-22 2.3 密码算法整体与局部特征 22-27 2.3.1 密码算法整体特征 22-24 2.3.2 密码算法局部特征 24-27 2.4 小结 27-28 第三章 基于向量夹角余弦的密码算法识别 28-40 3.1 基本思想及相关概念 28-29 3.1.1 基本思想 28 3.1.2 相关概念 28-29 3.2 统计特征属性抽取 29-32 3.2.1 统计特征属性 29-31 3.2.2 特征属性值的获取 31-32 3.3 CAEC 构建 32-34 3.3.1 CACP 样本采集 32 3.3.2 样本数据训练 32-34 3.4 相似性判定算法 34-35 3.4.1 向量夹角余弦 34-35 3.4.2 相似性取值情况及说明 35 3.5 目标代码处理与识别反馈 35-39 3.5.1 目标程序筛选 36-37 3.5.2 目标程序统计特征抽取 37-38 3.5.3 判定结果反馈 38-39 3.6 小结 39-40 第四章 基于核心操作指令序列的密码算法识别 40-53 4.1 基本思想 40-43 4.1.1 汇编程序语义分析 40-41 4.1.2 密码算法汇编代码分析 41-43 4.2 密码算法COIS 抽取 43-47 4.2.1 抽取原则与策略 43-45 4.2.2 高级运算符编译结果分析 45 4.2.3 密码算法COIS 抽取流程 45-47 4.3 基于自动机的密码算法COIS 识别 47-51 4.3.1 自动机模型 47 4.3.2 自动机构建策略 47-48 4.3.3 密码算法COIS 自动机构建 48-51 4.4 密码算法COIS 识别的抗干扰性分析 51-52 4.5 小结 52-53 第五章 基于相似性判定的密码算法识别原型系统设计与实现 53-61 5.1 原型系统总体框架 53-56 5.1.1 IDA 反汇编与IDA 连接器 54 5.1.2 反汇编结果信息与格式 54-55 5.1.3 密码算法综合识别报告 55-56 5.2 原型系统的设计与实现 56-60 5.2.1 相似性判定模块的设计与实现 56-57 5.2.2 COIS 识别模块的设计与实现 57-59 5.2.3 综合识别的设计 59-60 5.3 小结 60-61 第六章 测试与结论 61-66 6.1 测试环境 61 6.2 测试目标 61 6.3 基于向量夹角余弦的密码算法识别模块测试与结论 61-63 6.4 基于核心操作指令序列的密码算法识别模块测试与结论 63-64 6.5 综合识别结果 64-65 6.6 小结 65-66 结束语 66-68 参考文献 68-71 附录A 密码算法核心函数指令统计特征属性值 71-74 附录B 样本属性频次波动图 74-76 附录C 典型密码算法核心表达式及其功能实现的COIS 76-77 附录D 缩写词说明 77-78 作者简历 攻读硕士学位期间完成的主要工作 78-79 致谢 79
|
相似论文
- 基于句法特征的代词消解方法研究,TP391.1
- 多邮件自动文摘的关键技术研究,TP391.1
- 基于相似度计算的编程题自动评判方法研究,TP312.1
- 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
- WordNet和《中国分类主题词表》的映射研究,G254
- 基于本体的食品投诉文档文本聚类研究,TP391.1
- Web环境下基于语义模式匹配的实体关系提取方法的研究,TP391.1
- 智能答疑系统中句子相似度计算的研究与应用,TP391.1
- 应用于搜索引擎的人物分类系统设计与实现,TP391.3
- 基于CBR的离散模拟模型可复用性研究,TP301.6
- 面向论坛信息文本的有效数据抽取研究,TP391.1
- 基于链接重要性的动态链接预测算法研究,TP393.03
- 社会化网络中的推荐算法及其应用,TP391.3
- 网络环境下人才知识结构智能交互生成方法研究,TP391.6
- 基于本体的智能电网知识检索系统,TM76
- 基于内容的大规模数字图像检索技术研究,TP391.41
- 基于模糊理论的Web用户聚类的研究,TP311.13
- 基于人类视觉特性的结构相似度图像质量评价,TP391.41
- 基于社会化标注的网页检索研究,TP393.092
- 基于结构相似度与MTF的图像质量评价方法研究,TP391.41
- 连续进动气囊抛光技术研究,TG580.692
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com
|