可执行程序中私有密码系统定位与分析
基本信息
结项摘要
Legacy software and specialized software (security communication protocols, document encryption, etc.) adopt myriad of proprietary crypto-systems. Lack of source code, the workforce and time cost in refactoring legacy software, analyzing specialized security software are uncontrollable. Meanwhile, binaries in different ISA cause variety and uncertainty in reverse engineering and analysis. .Facing such challenges, we are using data-flow analysis techniques to abstract the static and dynamic characteristics in the cryptographical algorithms, identify the crypto primitives; proposing a key lift-time tracing method to profile the relationship among the crypto components and system framework; designing the positioning method for multiplatform binaries, to accomplished the automated positioning and analysis, recover the original appearance of the crypto-system, and facilitate the security evaluation afterwards.
大量遗产软件和特殊安全功能(加密通信协议、文档加密等)软件中,大量采用私有密码系统。由于缺乏源代码,在遗产软件重构、特殊软件破解,以及对它们的安全性评估工作中,会面临难以估计的人力和时间成本。同时,多平台多指令集也为二进制代码分析带来了多样性和不确定性。.课题组面对上述挑战,将运用数据流分析手段提取密码静态和动态特征,快速识别密码原语;提出密钥生命周期跟踪方法,以密钥为线索勾勒密码组件关系和系统框架;提出多平台适用的定位和分析方法,最终以期实现自动化定位分析,快速还原密码系统原貌,并对其安全性进行评估,分析潜在的安全问题。
项目摘要
该项目针对可执行代码、混淆代码等非源码形式的程序代码中的密码系统安全审计难题, 提出了复杂代码系统中的密码算法定位与识别为研究目标的科研课题。在为期一年的执行期内,取得了如下五个方面的科研成果:1. 可执行代码中密码算法与系统自动化定位与分析;2. 基于代码相似性对比的标准密码算法识别与定位;3. 物联网系统中的密码算法安全问题分析;4. 基于自然语言处理的密码定位与漏洞发现方法研究;5. 混淆形态下的密码相关代码的发现与还原。.课题分别围绕着可执行代码、海量源代码、混淆代码、物联网固件等多种形态多种平台的代码开展研究,能有效定位与识别密码相关代码,某些场合下可恢复出密码系统完整形态。该系列成果在代码漏洞挖掘、密码代码安全的自动化审计方面具有较高的理论价值与较好的工程应用价值,在多项产学研项目中得到了验证,获得了良好的审计效果。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
基于SSVEP 直接脑控机器人方向和速度研究
基于SSVEP 直接脑控机器人方向和速度研究
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
张媛媛的其他基金
相似国自然基金
密码系统与密码分析
虚拟私有计算关键密码学方法
有记忆前馈网络密码系统的设计与分析
密码系统的信息泄漏分析方法与防护机制研究