本文選題：密碼算法特征空間　切入點(diǎn)：循環(huán)模式　出處：《解放軍信息工程大學(xué)》2014年博士論文　論文類型：學(xué)位論文

【摘要】：在計(jì)算機(jī)應(yīng)用技術(shù)與網(wǎng)絡(luò)通信技術(shù)飛速發(fā)展的信息時(shí)代,密碼算法在保障信息安全方面發(fā)揮著舉足輕重的作用,識(shí)別與分析二進(jìn)制代碼中的密碼算法,對(duì)于惡意代碼檢測(cè)、非法通信監(jiān)控、密碼破譯和密碼應(yīng)用安全性分析等方面具有重要意義。針對(duì)現(xiàn)有密碼算法識(shí)別與分析技術(shù)存在的效率低、準(zhǔn)確性不高、有效識(shí)別信息少等問(wèn)題,本文開(kāi)展了相應(yīng)關(guān)鍵技術(shù)研究,論文主要工作及成果概括如下:1.分析了不同類型密碼算法(Hash函數(shù)、分組密碼、公鑰密碼和流密碼)的加解密體制,構(gòu)建了多層次的密碼算法特征空間模型,并采用反匯編工具IDA和基于Pin的動(dòng)態(tài)二進(jìn)制分析平臺(tái),分別在二進(jìn)制層次、反匯編層次和動(dòng)態(tài)執(zhí)行層次進(jìn)行特征分析與識(shí)別,為密碼算法識(shí)別與分析奠定了基礎(chǔ)。2.針對(duì)密碼算法代碼反匯編結(jié)果中的結(jié)構(gòu)循環(huán)特征,通過(guò)引入基本塊節(jié)點(diǎn)遍歷狀態(tài)的概念,設(shè)計(jì)了基于改進(jìn)DFS的結(jié)構(gòu)循環(huán)識(shí)別算法;針對(duì)密碼算法動(dòng)態(tài)執(zhí)行過(guò)程中序列循環(huán),通過(guò)引入循環(huán)體標(biāo)識(shí)集合,設(shè)計(jì)了基于歸約的序列循環(huán)識(shí)別算法(RSLA),并結(jié)合動(dòng)態(tài)指令流和基本塊流中的回向邊,提出了改進(jìn)的序列循環(huán)識(shí)別算法(I-RSLA);針對(duì)密碼算法內(nèi)存操作數(shù)據(jù)的高信息熵特征,提出了基于滑動(dòng)窗口的格式化信息熵度量方法,構(gòu)建了基于循環(huán)模式的信息熵特征識(shí)別模型。測(cè)試結(jié)果表明:結(jié)構(gòu)循環(huán)與啟發(fā)式策略相結(jié)合的疑似密碼函數(shù)篩選能夠有效地縮小分析范圍,在以動(dòng)態(tài)基本塊為基本粒度的序列循環(huán)檢測(cè)過(guò)程中,I-RSLA算法在識(shí)別效率和內(nèi)存峰值消耗上都明顯優(yōu)于RSLA算法;此外,基于循環(huán)模式的信息熵特征識(shí)別模型能夠?qū)γ艽a函數(shù)高熵值特性進(jìn)行有效識(shí)別。3.針對(duì)密碼函數(shù)在動(dòng)態(tài)執(zhí)行過(guò)程中體現(xiàn)出的啟發(fā)式特征屬性,通過(guò)特征抽取構(gòu)建了以動(dòng)態(tài)特征為主體的八維密碼函數(shù)特征向量,提出了不同粒度的密碼函數(shù)篩選與分類策略;針對(duì)密碼函數(shù)篩選問(wèn)題,在對(duì)經(jīng)典SVM模型研究的基礎(chǔ)上,結(jié)合密碼函數(shù)特征及實(shí)際工作需求,構(gòu)建了基于One-Class SVM的密碼函數(shù)篩選模型,該模型以漏選概率最小化為目標(biāo)函數(shù);針對(duì)密碼函數(shù)分類問(wèn)題,在對(duì)密碼函數(shù)篩選的基礎(chǔ)上,構(gòu)建了基于K-FCM的不同類別密碼函數(shù)聚類模型,該模型針對(duì)傳統(tǒng)的FCM模型隨機(jī)選取初始化聚類中心所導(dǎo)致的收斂性不強(qiáng)問(wèn)題,采用改進(jìn)的K均值算法來(lái)選取不同類別密碼函數(shù)的初始化聚類中心。測(cè)試結(jié)果表明:基于One-Class SVM的密碼函數(shù)篩選模型能夠有效地把疑似密碼函數(shù)從目標(biāo)函數(shù)集合中篩選出來(lái),基于K-FCM的密碼函數(shù)分類模型能夠有效地把不同類別的密碼函數(shù)聚合,且收斂性比傳統(tǒng)的FCM模型有較大提高。4.針對(duì)準(zhǔn)確標(biāo)識(shí)密碼函數(shù)功能的問(wèn)題,通過(guò)研究密碼算法“雪崩效應(yīng)”與動(dòng)態(tài)污點(diǎn)數(shù)據(jù)傳播關(guān)系,提出了雪崩數(shù)據(jù)流的概念,分析了密碼函數(shù)I/O參數(shù)的嚴(yán)格關(guān)聯(lián)性特征,在動(dòng)態(tài)污點(diǎn)數(shù)據(jù)流分析的基礎(chǔ)上恢復(fù)出目標(biāo)函數(shù)的I/O實(shí)參信息,并結(jié)合啟發(fā)式策略進(jìn)行密碼函數(shù)I/O關(guān)聯(lián)關(guān)系驗(yàn)證;針對(duì)分組鏈接模式識(shí)別問(wèn)題,研究了雪崩數(shù)據(jù)流在不同分組鏈接模式中的體現(xiàn)特征,針對(duì)典型的分組鏈接模式ECB、CBC、OFB(CTR)、CFB設(shè)計(jì)了識(shí)別算法。測(cè)試結(jié)果表明:文中提出的密碼函數(shù)I/O驗(yàn)證方法能夠準(zhǔn)確地對(duì)密碼函數(shù)進(jìn)行功能驗(yàn)證,并且相對(duì)于遍歷驗(yàn)證方法在效率方面有較大提高;典型分組鏈接模式識(shí)別算法能夠有效地識(shí)別出分組之間的鏈接模式,具有較好的可行性與實(shí)用性。5.針對(duì)密碼系統(tǒng)的逆向解析問(wèn)題,在對(duì)目標(biāo)代碼中密碼核心函數(shù)識(shí)別與分析的基礎(chǔ)上,提出了加解密過(guò)程依賴圖的概念,描述了加解密過(guò)程中密碼函數(shù)間的數(shù)據(jù)依賴關(guān)系和控制依賴關(guān)系;針對(duì)典型密碼庫(kù)(OpenSSL和CryptoAPI)中的標(biāo)準(zhǔn)密碼函數(shù),在參數(shù)信息庫(kù)構(gòu)建的基礎(chǔ)上,提出了基于參數(shù)關(guān)聯(lián)的標(biāo)準(zhǔn)密碼函數(shù)加解密過(guò)程還原方法;針對(duì)非標(biāo)準(zhǔn)密碼函數(shù),以密鑰數(shù)據(jù)在動(dòng)態(tài)執(zhí)行軌跡中的生存期為線索,構(gòu)建了密鑰關(guān)聯(lián)性模型,并根據(jù)AES算法的密鑰擴(kuò)展規(guī)則設(shè)計(jì)了子密鑰表識(shí)別算法,提出了基于密鑰關(guān)聯(lián)的非標(biāo)準(zhǔn)密碼函數(shù)加解密過(guò)程還原方法;測(cè)試以局域網(wǎng)通信軟件FeiQ和壓縮軟件WinRar為例展示了加解密過(guò)程還原的結(jié)果,測(cè)試結(jié)果表明加解密過(guò)程依賴圖能夠從宏觀上展示目標(biāo)代碼中密碼函數(shù)之間的數(shù)據(jù)依賴關(guān)系和控制依賴關(guān)系,為密碼系統(tǒng)的逆向解析提供了重要技術(shù)支持。本文提出的相關(guān)模型和算法已經(jīng)在課題組開(kāi)發(fā)的“基于動(dòng)態(tài)二進(jìn)制分析的密碼算法識(shí)別與分析系統(tǒng)”中得到應(yīng)用,為密碼算法破譯、惡意代碼檢測(cè)、加密協(xié)議逆向和密碼應(yīng)用安全分析提供了重要技術(shù)支撐。
[Abstract]:......
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN918.4

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 朱巖;景麗萍;于劍;;一種利用近鄰和信息熵的主動(dòng)文本標(biāo)注方法[J];計(jì)算機(jī)研究與發(fā)展;2012年06期

2 李繼中;蔣烈輝;尹青;劉鐵銘;郭佳;;基于Bayes決策的密碼算法識(shí)別技術(shù)[J];計(jì)算機(jī)工程;2008年20期

，

本文編號(hào)：1609936