蔄羽佳 尹青 朱曉東

摘 要：針對傳統(tǒng)的數(shù)據(jù)隨機化技術(shù)靜態(tài)分析精度不高的問題，提出一種基于域敏感指針分析算法的細(xì)粒度數(shù)據(jù)隨機化技術(shù)。在靜態(tài)分析過程中，首先對中間表示進(jìn)行語法抽象，得到形式化的語言表示；然后建立非標(biāo)準(zhǔn)類型系統(tǒng)，描述變量之間的指向關(guān)系；最后按照類型規(guī)則進(jìn)行類型推斷并求解，得到域敏感的指向關(guān)系。根據(jù)指向關(guān)系對數(shù)據(jù)進(jìn)行隨機化加密，得到經(jīng)過隨機化的可執(zhí)行程序。實驗數(shù)據(jù)表明，基于域敏感指針分析的數(shù)據(jù)隨機化技術(shù)與傳統(tǒng)的數(shù)據(jù)隨機化技術(shù)相比，分析精度顯著提高；處理時間開銷平均增加了2%，但運行時間開銷平均減少了3%。所提技術(shù)利用域敏感的指針分析，給程序帶來更少的執(zhí)行開銷，并能夠更好地提高程序的防御能力。

關(guān)鍵詞：隨機化；指針分析；域敏感；注入型攻擊

中圖分類號： TP309.2 文獻(xiàn)標(biāo)志碼：A英文標(biāo)題