-
公开(公告)号:CN104573419B
公开(公告)日:2017-10-13
申请号:CN201410662704.5
申请日:2014-11-19
Applicant: 北京邮电大学
IPC: G06F21/12
Abstract: 本发明实施方式提出一种移动应用软件保护有效性的评估方法和装置。方法包括:建立包含N个破解工具的软件攻击工具库,其中N为自然数;逐次运用软件攻击工具库中的破解工具尝试破解待评估的受保护移动应用软件,并基于破解结果建立N维向量,其中如果破解成功,则对应向量位置标记为1;如果破解失败,则对应向量位置标记为0;计算N维向量的汉明重量,将汉明重量作为第一参数;计算移动应用软件在保护前和保护后的性能指标差异量化值,并基于性能指标差异量化值的计算结果确定第二参数,其中性能指标差异量化值越小,第二参数越小;计算第一参数与第二参数的乘积,并基于乘积确定移动应用软件的保护有效性。
-
-
公开(公告)号:CN104573427B
公开(公告)日:2017-09-08
申请号:CN201510005064.5
申请日:2015-01-06
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成Huffman编码树;C、将需混淆的可执行代码的二进制流根据所述Huffman编码树进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。
-
公开(公告)号:CN104573419A
公开(公告)日:2015-04-29
申请号:CN201410662704.5
申请日:2014-11-19
Applicant: 北京邮电大学
IPC: G06F21/12
CPC classification number: G06F21/12
Abstract: 本发明实施方式提出一种移动应用软件保护有效性的评估方法和装置。方法包括:建立包含N个破解工具的软件攻击工具库,其中N为自然数;逐次运用软件攻击工具库中的破解工具尝试破解待评估的受保护移动应用软件,并基于破解结果建立N维向量,其中如果破解成功,则对应向量位置标记为1;如果破解失败,则对应向量位置标记为0;计算N维向量的汉明重量,将汉明重量作为第一参数;计算移动应用软件在保护前和保护后的性能指标差异量化值,并基于性能指标差异量化值的计算结果确定第二参数,其中性能指标差异量化值越小,第二参数越小;计算第一参数与第二参数的乘积,并基于乘积确定移动应用软件的保护有效性。
-
公开(公告)号:CN104573426A
公开(公告)日:2015-04-29
申请号:CN201510005059.4
申请日:2015-01-06
Applicant: 北京邮电大学
IPC: G06F21/14
CPC classification number: G06F21/14
Abstract: 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成LZW编码表;C、将需混淆的可执行代码的二进制流根据所述LZW编码表进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。
-
-
公开(公告)号:CN104573426B
公开(公告)日:2017-06-06
申请号:CN201510005059.4
申请日:2015-01-06
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成LZW编码表;C、将需混淆的可执行代码的二进制流根据所述LZW编码表进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。
-
公开(公告)号:CN104391798B
公开(公告)日:2017-05-10
申请号:CN201410748932.4
申请日:2014-12-09
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本申请公开了一种软件特征信息的提取方法,包括:预先在操作系统所支持的所有应用程序编程接口API中选择出用于提取特征信息的API,得到特征API集合;b、对于应用软件库中每个软件i的程序代码,统计该软件的程序代码对所述特征API集合中的每个API的调用次数ani,得到该软件i的API信息;根据所有软件的所述API信息,对每个软件i的所述API信息进行比率化处理,得到每个软件i的形式化描述信息;对每个软件i的形式化描述信息进行归一化和二进制处理,得到每个软件i的二进制特征信息。本发明易于实现、效率高,并且所提取的特征信息能准确反映软件的语义特征、有利于软件的准确分类和检测。
-
公开(公告)号:CN104573427A
公开(公告)日:2015-04-29
申请号:CN201510005064.5
申请日:2015-01-06
Applicant: 北京邮电大学
IPC: G06F21/14
Abstract: 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成Huffman编码树;C、将需混淆的可执行代码的二进制流根据所述Huffman编码树进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。
-
公开(公告)号:CN104391798A
公开(公告)日:2015-03-04
申请号:CN201410748932.4
申请日:2014-12-09
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本申请公开了一种软件特征信息的提取方法,包括:预先在操作系统所支持的所有应用程序编程接口API中选择出用于提取特征信息的API,得到特征API集合;b、对于应用软件库中每个软件i的程序代码,统计该软件的程序代码对所述特征API集合中的每个API的调用次数ani,得到该软件i的API信息;根据所有软件的所述API信息,对每个软件i的所述API信息进行比率化处理,得到每个软件i的形式化描述信息;对每个软件i的形式化描述信息进行归一化和二进制处理,得到每个软件i的二进制特征信息。本发明易于实现、效率高,并且所提取的特征信息能准确反映软件的语义特征、有利于软件的准确分类和检测。
-
-
-
-
-
-
-
-
-