动态二进制插桩论文-汪煜东

动态二进制插桩论文-汪煜东

导读:本文包含了动态二进制插桩论文开题报告文献综述及选题提纲参考文献,主要关键词:Android,隐私泄露,动态二进制插桩,黑盒测试

动态二进制插桩论文文献综述

汪煜东[1](2019)在《基于动态二进制插桩技术的Android应用隐私泄露行为的分析与研究》一文中研究指出针对Android恶意软件泄露用户隐私的行为检测一直是恶意软件分析领域重要的关注点。但是随着应用程序加固技术的兴起和流行,恶意软件也开始通过加固技术来隐藏自己恶意攻击的行为,从而躲避检测工具的分析。因此传统检测恶意软件隐私泄露行为的工具已经不再能够有效地用来分析和检测加固恶意软件的隐私泄露行为。为了解决这一问题,满足检测需求,本文提出了一种基于动态二进制插桩技术的黑盒测试方法,利用控制变量法的思想通过研究隐私源与隐私泄露点之前的联系确定应用程序是否具有隐私泄露行为。并且,本文基于这一方法设计并实现了原型系统AppLance。该系统在不破坏Android系统和应用程序完整性的前提下,能够分析检测出加固或未加固的恶意软件通过显式数据流或隐式数据流泄露隐私信息的行为。另外,由于缺少直接可用的加固恶意软件测试集,本文还介绍了手动构建的80个通过各种方式泄露隐私数据的应用程序样本以及400个基于该样本的加固样本程序。本文最后通过设计叁组对比实验,验证了该方法及系统的有效性和高效性。(本文来源于《北京邮电大学》期刊2019-06-04)

邹伟,高峰,颜运强[2](2019)在《基于QEMU的动态二进制插桩技术》一文中研究指出软件插桩是程序优化、软件调试、软件测试、故障定位等软件动态分析的基础技术.而其中,动态二进制插桩技术,因其无侵入性,即既不需要对源代码进行修改编译,又不需要重新组装二进制程序,不会引起目标码膨胀,而广泛应用于软件动态分析,特别是在资源受限、功耗低、实时性高的嵌入式软件领域,动态二进制插桩技术十分关键.然而,现有的二进制插桩工具仅能应用于用户态软件分析,在嵌入式全系统软件领域,还没有相应的二进制插桩工具.针对上述问题,在基于动态二进制翻译的开源指令集仿真器QEMU(quick emulator)基础上,研究突破基本块运行时间统计收集,并消除中断对嵌入式系统软件控制流分析的不良影响,实现了在中间码上对嵌入式全系统软件的动态二进制插桩,完成嵌入式全系统软件运行控制流跟踪,并开发日志处理工具.实验表明,该方法能完成目标码的调用图、函数剖面、覆盖率、控制流等分析,可以解决了嵌入式全系统软件动态二进制分析问题.(本文来源于《计算机研究与发展》期刊2019年04期)

卢帅兵,张明,林哲超,李虎,况晓辉[3](2019)在《基于动态二进制翻译和插桩的函数调用跟踪》一文中研究指出动态函数调用跟踪技术是调试Linux内核的重要手段.针对现有动态跟踪工具存在支持平台有限、运行效率低的问题,基于二进制翻译,设计并实现支持多种指令集的动态函数调用跟踪工具.首先,使用二进制翻译进行系统加载、分析内核镜像,识别基本块的分支指令类型.然后,根据不同平台指令集,设计桩代码并在函数调用与返回指令翻译时插入桩指令,进而在程序执行和内核启动时实时获取时间戳、进程标识、线程标识、函数地址等信息.最后,内核加载完毕后,处理获取的信息,生成过程函数调用图.只需要根据平台指令集特点设计对应的信息获取桩代码并插入到函数调用指令翻译代码中,实现简单,易于移植支持多种平台.该方法基于二进制翻译,直接对程序或内核镜像中的指令段、代码段、符号表进行分析,不依赖源码.拓展的中间代码和额外的目标码,不影响基本块连接、冗余代码消除、热路径分析等二进制翻译的优化方法,降低了开销.基于QEMU的实验结果表明:跟踪分析结果与源代码行为一致,桩代码执行信息记录产生了15.24%的时间开销,而信息处理并输出到磁盘文件产生了165.59%的时间开销,与现有工具相比,性能有较大提升.(本文来源于《计算机研究与发展》期刊2019年02期)

动态二进制插桩论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

软件插桩是程序优化、软件调试、软件测试、故障定位等软件动态分析的基础技术.而其中,动态二进制插桩技术,因其无侵入性,即既不需要对源代码进行修改编译,又不需要重新组装二进制程序,不会引起目标码膨胀,而广泛应用于软件动态分析,特别是在资源受限、功耗低、实时性高的嵌入式软件领域,动态二进制插桩技术十分关键.然而,现有的二进制插桩工具仅能应用于用户态软件分析,在嵌入式全系统软件领域,还没有相应的二进制插桩工具.针对上述问题,在基于动态二进制翻译的开源指令集仿真器QEMU(quick emulator)基础上,研究突破基本块运行时间统计收集,并消除中断对嵌入式系统软件控制流分析的不良影响,实现了在中间码上对嵌入式全系统软件的动态二进制插桩,完成嵌入式全系统软件运行控制流跟踪,并开发日志处理工具.实验表明,该方法能完成目标码的调用图、函数剖面、覆盖率、控制流等分析,可以解决了嵌入式全系统软件动态二进制分析问题.

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

动态二进制插桩论文参考文献

[1].汪煜东.基于动态二进制插桩技术的Android应用隐私泄露行为的分析与研究[D].北京邮电大学.2019

[2].邹伟,高峰,颜运强.基于QEMU的动态二进制插桩技术[J].计算机研究与发展.2019

[3].卢帅兵,张明,林哲超,李虎,况晓辉.基于动态二进制翻译和插桩的函数调用跟踪[J].计算机研究与发展.2019

标签:;  ;  ;  ;  

动态二进制插桩论文-汪煜东
下载Doc文档

猜你喜欢