蔄羽佳 尹青 朱曉東

摘 要：針對傳統(tǒng)的數(shù)據(jù)隨機化技術靜態(tài)分析精度不高的問題，提出一種基于域敏感指針分析算法的細粒度數(shù)據(jù)隨機化技術。在靜態(tài)分析過程中，首先對中間表示進行語法抽象，得到形式化的語言表示；然后建立非標準類型系統(tǒng)，描述變量之間的指向關系；最后按照類型規(guī)則進行類型推斷并求解，得到域敏感的指向關系。根據(jù)指向關系對數(shù)據(jù)進行隨機化加密，得到經(jīng)過隨機化的可執(zhí)行程序。實驗數(shù)據(jù)表明，基于域敏感指針分析的數(shù)據(jù)隨機化技術與傳統(tǒng)的數(shù)據(jù)隨機化技術相比，分析精度顯著提高；處理時間開銷平均增加了2%，但運行時間開銷平均減少了3%。所提技術利用域敏感的指針分析，給程序帶來更少的執(zhí)行開銷，并能夠更好地提高程序的防御能力。

關鍵詞：隨機化；指針分析；域敏感；注入型攻擊

中圖分類號： TP309.2 文獻標志碼：A英文標題