面向白盒攻击环境的最小约束多维协同混淆理论与方法

基本信息

批准号：61772371

项目类别：面上项目

资助金额：61.00

负责人：史扬

学科分类：

依托单位：同济大学

批准年份：2017

结题年份：2021

起止时间：2018-01-01 - 2021-12-31

项目状态：已结题

项目参与者：王小平,赵钦佩,范鸿飞,周立欣,赵鹏,赵婷婷,王晨曦,韦吾境

关键词：

白盒攻击环境最小约束多维协同混淆代码保护软件安全安全方案

结项摘要

Under white-box attack contexts, adversaries have full controls over the software, and it is a challenge to protect security-critical code in the software. In this research, we propose an approach named minimally-constrained multi-dimensional collaborative obfuscation for protecting security-critical code in white-box attack contexts. The approach transforms the code of a set of inter-related collaborative security-critical operations and even the entire security scheme into an unintelligible form. It breaks the restrictions under traditional obfuscation theories, by relaxing the correctness constraint and allowing appropriate changes on certain computational functionalities as long as the whole system works normally. Compared with traditional obfuscations, the approach could strengthen the security and expand the protection scope. Based on the approach, we will explore unsolved security issues under white-box attack contexts, especially the obfuscation-based protections for message/entity authentication, symmetric encryption, and a variety of complex digital signature schemes. We aim at contributing purely software-based protection countermeasures with solid theoretical foundations and limited increase of the computational cost. Meanwhile, the research will contribute fundamental theories such as the unified formal security definitions, as well as the general approaches and frameworks for measurement, analysis and evaluations of minimally-constrained multi-dimensional collaborative obfuscation. In summary, this research could help improve the security of software under white-box attack contexts, and it could also be applied for defeating side-channel attacks under grey-box attack contexts.

在白盒攻击环境下，软件完全处于攻击者的掌控之中，如何保护软件中的安全关键代码是一个具有挑战性的问题。本研究拟提出面向白盒攻击环境的安全关键代码保护方法——最小约束多维协同混淆，以期突破传统混淆理论的限制，对一组协同工作的安全关键操作甚至整个安全方案的代码进行变换，并放宽正确性约束条件，在保障系统可用的前提下允许合理改变某些程序的计算功能，从而获得较传统混淆更强的保护能力和更大的保护范围。基于该方法，本研究将对白盒攻击环境下尚未解决的软件安全问题，特别是对如何保护消息认证和实体认证、对称加密、各类复杂数字签名方案相关的代码进行探索，给出既有较好的理论安全性保障，又不会显著增加计算代价的纯软件保护方案。同时，本研究也将构建最小约束多维协同混淆的统一形式化安全定义等基本理论以及度量、分析与评价方法体系。本研究有助于提高安全关键代码在白盒攻击环境下的安全性，也可用于在灰盒攻击环境下对抗侧信道攻击。

项目摘要

在白盒攻击环境下，软件完全处于攻击者的掌控之中，如何保护软件中的安全关键代码是一个具有挑战性的问题。受本项目资助，课题组提出了面向白盒攻击环境的安全关键代码保护方法——最小约束多维协同混淆，以期突破传统混淆理论的限制，获得较传统混淆更强的保护能力和更大的保护范围。基于该方法，本项目对白盒攻击环境下尚未解决的软件安全问题，特别是对如何保护对称加密、认证、数字签名方案相关的代码进行探索，给出既有较好的理论安全性保障，又不会显著增加计算代价的纯软件保护方案。这些研究有助于提高安全关键代码在白盒攻击环境下的安全性，也可用于在灰盒攻击环境下对抗侧信道攻击。.受本项目的资助，课题组已经在IEEE Transactions on Computers (CCF-A)，IEEE Transactions on Industrial Informatics (中科院1区Top)，IEEE Systems Journal等期刊上发表SCI论文12篇，The 42nd IEEE Symposium on Security and Privacy (S&P 2021, CCF-A) , The 32nd International Symposium on Software Reliability Engineering (ISSRE 2021, CCF-B) 等学术会议发表论文10篇。项目执行期间获得发明专利授权9项：4项为本项目的前期成果，大部分在本项目执行期间进行了完善并最终获得授权；5项为本项目研究成果，在项目执行期间提出申请并获得授权。基于项目的理论研究成果，与支付宝合作开展了校企合作项目“TEE中身份认证软件的混淆保护研究”并顺利完成。作为本项目在区块链领域的延续和拓展，负责人在结题之际获得了国家自然科学基金的资助，主持面上项目“面向区块链的密码算法私钥抗白盒攻击方法与关键技术”(No.62172301)。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：2017

DOI：

发表时间：2018

DOI：10.12062/cpre.20181019

发表时间：2019

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

DOI：10.11821/dlyj201810008

发表时间：2018

史扬的其他基金

批准号：61202382

批准年份：2012

资助金额：20.00

项目类别：青年科学基金项目

相似国自然基金

白盒攻击环境下安全关键代码保护的广义混淆变换方法研究

批准号：61202382

批准年份：2012

负责人：史扬

学科分类：F0206

资助金额：20.00

项目类别：青年科学基金项目

面向集成电路IP硬核的多级协同混淆研究

批准号：61874078

批准年份：2018

负责人：汪鹏君

学科分类：F0402

资助金额：63.00

项目类别：面上项目

线路-结构物-环境耦合约束下的铁路点线协同优化理论与方法

批准号：51378512

批准年份：2013

负责人：蒲浩

学科分类：E0809

资助金额：80.00

项目类别：面上项目

多导弹攻击机动目标的协同制导与控制理论方法

批准号：61573025

批准年份：2015

负责人：杨剑影

学科分类：F0302

资助金额：16.00

项目类别：面上项目

面向白盒攻击环境的最小约束多维协同混淆理论与方法

{{i.achievement_title}}

暂无此项成果

其他相关文献

论大数据环境对情报学发展的影响

硬件木马:关键问题研究进展及新动向

中国参与全球价值链的环境效应分析

面向云工作流安全的任务调度方法

居住环境多维剥夺的地理识别及类型划分——以郑州主城区为例

史扬的其他基金

白盒攻击环境下安全关键代码保护的广义混淆变换方法研究

相似国自然基金