本文選題：虛擬機(jī)保護(hù)　切入點(diǎn)：等價(jià)指令替換　出處：《計(jì)算機(jī)工程與應(yīng)用》2016年15期

【摘要】：按照一定順序執(zhí)行虛擬指令處理函數(shù)(Handler)可完成程序關(guān)鍵代碼的保護(hù),其為軟件逆向分析者攻擊的重點(diǎn)對(duì)象。針對(duì)"動(dòng)態(tài)提取,靜態(tài)分析"的Handler攻擊方法,提出一種基于Handler混淆增強(qiáng)的虛擬機(jī)保護(hù)方法。運(yùn)用等價(jià)指令替換規(guī)則生成多種等價(jià)Handler序列,對(duì)所有Handler進(jìn)行變長切分和隨機(jī)亂序,通過構(gòu)建跳轉(zhuǎn)表對(duì)亂序序列進(jìn)行重組,構(gòu)建隨機(jī)地址數(shù)組對(duì)Handler調(diào)度地址表和執(zhí)行跳轉(zhuǎn)表進(jìn)行隱藏。實(shí)驗(yàn)和分析表明:多樣化Handler生成、切分和亂序增加了動(dòng)態(tài)提取和分析的難度,Handler地址表和跳轉(zhuǎn)表的隱藏增加了抵御靜態(tài)逆向分析的難度,從而提升了虛擬機(jī)保護(hù)強(qiáng)度。
[Abstract]:According to the virtual instruction processing function execution sequence (Handler) protection can complete the key code of procedure, the key object for software reverse analysts attacks. For dynamic extraction, Handler attack method of static analysis, this paper puts forward a Handler mixed virtual machine protection method based on enhanced. Using equivalent instruction replacement rules generate a variety of equivalent Handler the sequence of variable length, segmentation and random sequence of all Handler, by constructing a jump table to restructure the chaos sequence, construct a random address array of the Handler scheduling execution address table and the jump table to hide. The experiments and analysis show that: the diversification of Handler generation, segmentation and disorder increased the difficulty of dynamic extraction and analysis, Handler address table and hide the jump table against the static increases the difficulty of reverse analysis, so as to enhance the protection strength of the virtual machine.

【作者單位】： 信息工程大學(xué);數(shù)學(xué)工程與先進(jìn)計(jì)算國家重點(diǎn)實(shí)驗(yàn)室;
【基金】：國家自然科學(xué)基金(No.61379151,No.61274189,No.61302159,No.61401512) 河南省杰出青年基金(No.14410051001)
【分類號(hào)】：TP302;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王興波;;有關(guān)虛擬機(jī)及虛擬化技術(shù)的幾點(diǎn)詮注[J];信息化縱橫;2009年07期

2 包敬海;;淺談基于虛擬機(jī)保護(hù)個(gè)人服務(wù)器[J];福建電腦;2009年08期

3 張岐;;虛擬機(jī)在線遷移技術(shù)綜述[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2012年02期

4 ;實(shí)而不“虛” 三大王牌虛擬機(jī)評(píng)測(cè)[J];電腦愛好者;2013年08期

5 付王敏捷;;淺談虛擬機(jī)的原理及應(yīng)用[J];電子制作;2014年02期

6 ;金蟬脫殼 創(chuàng)建安全的虛擬機(jī)系統(tǒng)[J];新電腦;2002年04期

7 虛擬人;;神奇的虛擬機(jī)軟件[J];軟件;2002年12期

8 吳放;虛擬機(jī)軟件專題測(cè)試 運(yùn)籌帷幄之間[J];新電腦;2003年03期

9 楊興平;;玩轉(zhuǎn)虛擬機(jī)就這么簡(jiǎn)單[J];網(wǎng)絡(luò)與信息;2005年12期

10 王國安;康雯瑛;葛稚燕;;使用虛擬機(jī)軟件解決自動(dòng)站和人工站月報(bào)表數(shù)據(jù)的審核[J];河南氣象;2006年01期

相關(guān)會(huì)議論文 前5條

1 韋萬貴;;虛擬機(jī)軟件在實(shí)際工作中的應(yīng)用[A];甘肅成人教育協(xié)會(huì)2008年年會(huì)論文集[C];2008年

2 李永;吳慶波;蘇航;;基于虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)分析和研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應(yīng)用和測(cè)試平臺(tái)[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

4 董焱;;基于虛擬化技術(shù)的實(shí)驗(yàn)教學(xué)中心環(huán)境構(gòu)建[A];北京高校實(shí)驗(yàn)室工作研究會(huì)2010年年會(huì)優(yōu)秀論文[C];2011年

5 董焱;;基于虛擬化技術(shù)的實(shí)驗(yàn)教學(xué)中心環(huán)境構(gòu)建[A];北京高教學(xué)會(huì)實(shí)驗(yàn)室工作研究會(huì)2010年學(xué)術(shù)研討會(huì)論文集（下冊(cè)）[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 特約作者：聶陽德 鐘達(dá)文;體驗(yàn)虛擬機(jī)的神奇魅力[N];電腦報(bào);2002年

2 黃樹;實(shí)戰(zhàn)虛擬機(jī)軟件[N];中國電腦教育報(bào);2004年

3 卿晨;虛擬機(jī)為網(wǎng)絡(luò)教學(xué)收緊成本口袋[N];中國電腦教育報(bào);2007年

4 ;虛擬機(jī)管理工具仍有改進(jìn)空間[N];網(wǎng)絡(luò)世界;2007年

5 四川工程職業(yè)技術(shù)學(xué)院 江平;虛擬機(jī)助力計(jì)算機(jī)教學(xué)[N];中國電腦教育報(bào);2006年

6 區(qū)陽;微軟推出首款虛擬機(jī)軟件[N];中國計(jì)算機(jī)報(bào);2003年

7 丁士明;聯(lián)想虛擬化解決方案[N];中國計(jì)算機(jī)報(bào);2007年

8 特約作者 滔滔江水;計(jì)算機(jī)也能虛擬[N];電腦報(bào);2002年

9 ;虛擬化市場(chǎng)增長近五成[N];網(wǎng)絡(luò)世界;2006年

10 本報(bào)特約撰稿 陳杰;虛擬化：制度下的安全[N];計(jì)算機(jī)世界;2009年

相關(guān)博士學(xué)位論文 前8條

1 林杰;面向服務(wù)監(jiān)控的可控云關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

2 王篁;基于龍芯平臺(tái)的虛擬機(jī)研究[D];中國科學(xué)技術(shù)大學(xué);2016年

3 林銘煒;面向云平臺(tái)的虛擬機(jī)異常行為檢測(cè)方法研究[D];重慶大學(xué);2014年

4 陳微;基于動(dòng)態(tài)二進(jìn)制翻譯的協(xié)同設(shè)計(jì)虛擬機(jī)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

5 馬飛;云數(shù)據(jù)中心中虛擬機(jī)放置和實(shí)時(shí)遷移研究[D];北京交通大學(xué);2013年

6 王曉靜;I/O虛擬化的性能隔離和優(yōu)化[D];華中科技大學(xué);2012年

7 張逢U，

本文編號(hào)：1677391