学位论文 > 优秀研究生学位论文题录展示
基于二进制代码等价变换的代码伪装技术研究
作 者: 陈晓斌
导 师: 蒋烈辉
学 校: 解放军信息工程大学
专 业: 计算机软件与理论
关键词: 代码检测 特征码 多态 等价变换 代码伪装
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 32次
引 用: 0次
阅 读: 论文下载
内容摘要
网络安全技术的发展包括了网络攻击技术和网络防护技术两个方面,作为网络攻击技术的一个重要方面,代码伪装技术用于增强特定代码的抗检测生存能力,实现对网络信息战中一些特殊代码的隐蔽和保护。本文主要研究代码伪装技术并开发抗静态检测的代码等价变换的相关工具。本文从研究代码伪装的技术角度出发,概括了代码检测技术的研究现状,比较了各种代码动态和静态分析与检测技术,重点研究分析了基于特征码的代码检测技术;在此基础上,着重分析了各种基于源码和二进制码的软件代码伪装措施,将多态变形技术引入代码伪装应用中,提出了一种基于二进制代码等价变换的代码伪装方法;在windows平台下,设计并实现了一套基于二进制代码等价变换技术的代码伪装工具,通过改变目标程序的特征码来达到程序变形的目的,从而实现目标代码的伪装,延长其生存周期。论文最后还给出了所实现工具的测试情况,测试表明基于二进制代码等价变换的代码伪装工具套件能够对一些特定软件进行有效变形,使其具有良好的反检测能力。
|
全文目录
目录 4-6 表目录 6-7 图目录 7-8 摘要 8-9 ABSTRACT 9-10 第一章 绪论 10-16 1.1 课题背景 10 1.2 代码伪装技术研究现状 10-14 1.2.1 基于源代码的伪装技术 11 1.2.2 基于二进制代码的伪装技术 11-13 1.2.3 软件加脱壳技术 13-14 1.3 课题主要内容和组织结构 14-16 第二章 特征码分析检测 16-25 2.1 攻击型代码类型及发展趋势 16-17 2.2 代码分析方法 17-18 2.3 代码检测技术 18-21 2.3.1 特征码检测法 18-19 2.3.2 校验和法 19-20 2.3.3 其他方法 20-21 2.4 特征码提取 21-23 2.5 特征码定位 23-24 2.6 本章小结 24-25 第三章 基于二进制代码等价变换的设计 25-35 3.1 代码伪装 25 3.2 多态和变形技术 25-27 3.2.1 多态和变形技术现状 25-27 3.2.2 多态变形技术的分析 27 3.3 基于二进制代码的等价变形设计 27-29 3.3.1 等价变换实现原理 28 3.3.2 等价变换实现流程 28-29 3.4 等价变换关键技术要点 29-34 3.4.1 等价指令对照库 29-30 3.4.2 代码的范畴 30-33 3.4.3 指令修正 33-34 3.5 本章小结 34-35 第四章 基于代码等价变换的代码伪装工具套件实现 35-49 4.1 总体设计 35-36 4.2 PE文件的处理 36-38 4.2.1 设计流程 36 4.2.2 相关数据结构 36-37 4.2.3 具体实现 37-38 4.2.4 涉及的主要函数 38 4.3 目标程序的反汇编 38-40 4.3.1 需要获取的反汇编信息 38-39 4.3.2 反汇编实现流程 39-40 4.4 代码等价变换的设计和实现 40-45 4.4.1 特征码采集模块的实现 41 4.4.2 指令变换模块的实现 41-45 4.5 等价变换后指令的汇编 45-46 4.6 等价程序的生成 46-47 4.6.1 处理代码收缩的机器码生成 46-47 4.6.2 处理代码扩张的机器码生成 47 4.7 使用方法 47-49 第五章 测试分析 49-58 5.1 测试环境 49 5.2 测试目的 49 5.3 测试方法 49-51 5.4 测试数据分析 51-56 5.5 本章小结 56-58 结束语 58-60 参考文献 60-62 作者简介 攻读硕士学位期间完成的主要工作 62-63 致谢 63
|
相似论文
- 缺血性脑血管病患者CYP2C19基因多态性分析,R743
- 猪BMP7基因启动子多态性及其与繁殖性状关联性分析,S828
- 猪BMP7基因外显子和内含子多态性检测及其与繁殖性状关系的研究,S828
- 湖羊BMP4基因克隆、表达与多态性分析,S826
- 铁皮石斛叶绿体微卫星的开发应用及其种间通用性研究,S567.239
- 鸡Δ~6脂肪酸脱氢酶基因启动子区域多态性及基因时空表达的研究,S831
- 鸡CFL2基因遗传变异及其效应与表达的研究,S831
- 广义系统的结构分析及控制方法研究,N945.1
- 水稻胁迫应答基因3’UTR模体及相关miRNA的生物信息学研究,Q943.2
- 太湖猪卵巢组织FSHR基因表达水平与5’调控区多态性分析,S828
- 家畜布鲁氏菌病流行病学调查及布鲁氏菌单核苷酸多态性分子分型研究,S855.12
- 新疆维吾尔族与哈萨克族人群17个Y-STR基因座遗传多态性研究,R394
- MTRR基因A66G多态性及血浆同型半胱氨酸水平与心肌梗死的关系,R542.22
- 棉铃虫细胞色素P450基因CYP9A17v2启动子活性分析,S435.622
- 东北地区玉米大斑病菌(Exserohilum turcicum)生理分化和遗传多态性研究,S435.131
- 抗体的非对应性激发及其与H2-Eb等位基因多态性的关联,R392
- 安徽省部分地区乙型肝炎分子流行病学初步研究,R512.62
- 心脏离子通道SCN5A基因和minK基因多态性与房颤的关联性研究,R541.75
- 亚洲人白细胞介素6基因多态性与冠心病易感性的Meta分析,R541.4
- 尾加压素Ⅱ基因多态性与2型糖尿病及高血压的关系,R587.1
- TOLL样受体2、4mRNA在麻风患者中的表达及其基因多态性研究,R755
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|