基于域敏感指針分析的細粒度數據隨機化技術

蔄羽佳 尹青 朱曉東

摘 要：針對傳統的數據隨機化技術靜態分析精度不高的問題，提出一種基于域敏感指針分析算法的細粒度數據隨機化技術。在靜態分析過程中，首先對中間表示進行語法抽象，得到形式化的語言表示；然后建立非標準類型系統，描述變量之間的指向關系；最后按照類型規則進行類型推斷并求解，得到域敏感的指向關系。根據指向關系對數據進行隨機化加密，得到經過隨機化的可執行程序。實驗數據表明，基于域敏感指針分析的數據隨機化技術與傳統的數據隨機化技術相比，分析精度顯著提高；處理時間開銷平均增加了2%，但運行時間開銷平均減少了3%。所提技術利用域敏感的指針分析，給程序帶來更少的執行開銷，并能夠更好地提高程序的防御能力。

關鍵詞：隨機化；指針分析；域敏感；注入型攻擊

中圖分類號： TP309.2 文獻標志碼：A英文標題