樂德廣，趙 杰，龔聲蓉

(1.常熟理工學(xué)院 計(jì)算機(jī)科學(xué)與工程學(xué)院，江蘇 常熟 215500； 2.蘇州同程網(wǎng)絡(luò)科技股份有限公司，江蘇 蘇州 215123)

0 引 言

為提高程序清晰度和執(zhí)行效率，程序員們大量使用如if-then-else、switch-case等分支語句，或while、do -while、for等循環(huán)語句編寫程序[1]。由于這些編程語句具有結(jié)構(gòu)化特點(diǎn)，因此程序的控制流是可歸約的，可以通過控制流分析將程序反編譯成高級(jí)語言。近年來，程序控制流分析成為軟件分析的研究熱點(diǎn)，許多學(xué)者提出了基于符號(hào)執(zhí)行、程序切片和形式化推理等的程序控制流分析技術(shù)[2]，大大提升了程序控制流的完整性和準(zhǔn)確性。利用控制流分析技術(shù)可以有效地分析程序結(jié)構(gòu)和行為，給程序安全帶來巨大的威脅。為保護(hù)程序，許多學(xué)者和研究機(jī)構(gòu)對(duì)此進(jìn)行了大量研究，提出了控制流完整性防護(hù)[3]、控制流異常檢測(cè)[4]和控制流混淆等各種程序安全保護(hù)方法[5]。其中，控制流混淆常用的策略有計(jì)算混淆、次序混淆和聚合混淆[6]。例如，在計(jì)算混淆中，插入非透明謂詞，增加程序中的條件判斷表達(dá)式，以此來隱藏真實(shí)的程序控制流信息[7]。在次序混淆中，通過控制流平展化打破控制流中結(jié)點(diǎn)之間的相關(guān)性，使邏輯上相互依賴的結(jié)點(diǎn)空間上不相鄰，且攻擊者很難恢復(fù)出原始程序結(jié)點(diǎn)的執(zhí)行順序[8]。此外，文獻(xiàn)[9,10]利用機(jī)器學(xué)習(xí)中分類器的內(nèi)部規(guī)則難以被提取和理解這一特性，分別將隨機(jī)森林和人工神經(jīng)網(wǎng)絡(luò)用于混淆程序的路徑分支，將逆向分析路徑分支信息的難度等價(jià)于抽取分類器內(nèi)部規(guī)則的難度。由于控制流混淆相對(duì)于其它兩種控制流保護(hù)技術(shù)具有更好的安全性，是當(dāng)下程序混淆領(lǐng)域主要的研究熱點(diǎn)。

在控制流混淆中，程序的控制流分析復(fù)雜度很大程度上依賴于程序中的分支路徑。因此，對(duì)程序控制流混淆的一種有效方法就是增加程序中的分支路徑。本文通過二態(tài)非透明謂詞插入不相關(guān)分支路徑和不相關(guān)結(jié)點(diǎn)，使得原程序控制流的分支路徑和結(jié)點(diǎn)信息被破壞掉，增加程序控制流的復(fù)雜度。此外，為了進(jìn)一步加強(qiáng)程序混淆的強(qiáng)度，利用switch-case平展化二態(tài)非透明謂詞控制流。同時(shí)，采用GetSt調(diào)度函數(shù)動(dòng)態(tài)賦值算法強(qiáng)化平展控制流的分支變量。在此基礎(chǔ)上，提出了一種程序制流混淆算法。與現(xiàn)有控制流平展化混淆存在控制流結(jié)點(diǎn)單一且它們之間的分支路徑順序固定相比，該算法不僅增加控制流分支路徑和結(jié)點(diǎn)類型，使分支路徑復(fù)雜化，而且分支路徑的執(zhí)行順序動(dòng)態(tài)化，進(jìn)一步隱藏程序的控制流信息。測(cè)試結(jié)果說明該算法能大大增加混淆強(qiáng)度，并有效抵御控制流分析。

1 控制流安全性分析

程序控制流是其內(nèi)部邏輯關(guān)系的執(zhí)行路徑表示?？刂屏鞣治鐾ㄟ^構(gòu)造程序的控制流圖分析程序的執(zhí)行結(jié)點(diǎn)，以及由執(zhí)行結(jié)點(diǎn)所組成的分支路徑，來生成程序的控制流信息。其中，控制流圖中的結(jié)點(diǎn)稱為基本塊，它是程序的一段指令序列且按順序執(zhí)行。每個(gè)基本塊只有一個(gè)唯一的出口和入口，其中入口是基本塊的第一條指令，可以是程序的第一條指令、無條件跳轉(zhuǎn)的目標(biāo)指令或條件跳轉(zhuǎn)的下一條指令。出口是基本塊的最后一條指令，其一般為程序的結(jié)束指令、跳轉(zhuǎn)指令或跳轉(zhuǎn)目標(biāo)指令的前一條指令。然后，通過路徑可達(dá)性推理得到程序行為同外部執(zhí)行環(huán)境的輸入之間的依賴關(guān)系。這些依賴關(guān)系可被攻擊者用于程序反編譯破解、隱私數(shù)據(jù)竊取和程序算法重構(gòu)等，對(duì)程序安全運(yùn)行和知識(shí)產(chǎn)權(quán)的保護(hù)構(gòu)成嚴(yán)重威脅。

控制流圖是程序編譯器用于尋找編譯優(yōu)化可能以及分析程序安全性相關(guān)技術(shù)的研究基礎(chǔ)，因此程序的反編譯可以建立在控制流圖分析的基礎(chǔ)上進(jìn)行。文獻(xiàn)[11]利用函數(shù)定位切分識(shí)別函數(shù)塊依賴關(guān)系，從超匯編指令集中產(chǎn)生粗粒度控制流圖，接著結(jié)合中斷標(biāo)記點(diǎn)處理機(jī)制實(shí)現(xiàn)對(duì)代碼執(zhí)行路徑可知，并建立精確的控制流基本塊，最終完成以實(shí)際控制流引導(dǎo)的程序反編譯逆向破解。

由于程序控制流結(jié)點(diǎn)的數(shù)據(jù)流信息會(huì)關(guān)聯(lián)用戶隱私數(shù)據(jù)，文獻(xiàn)[12]提出一種基于協(xié)同式逆向推理近鄰路徑的控制流分析方法。通過構(gòu)建程序的控制流圖對(duì)程序控制流圖的循環(huán)節(jié)點(diǎn)進(jìn)行處理和靜態(tài)單賦值來分析用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)流。從控制流圖的出口節(jié)點(diǎn)開始逐步迭代到起始節(jié)點(diǎn)，結(jié)合后置條件和節(jié)點(diǎn)的執(zhí)行語義計(jì)算其最弱前置條件。在最弱前置條件信息的引導(dǎo)下利用后向符號(hào)分析生成與目標(biāo)后置條件近鄰的路徑集合。在此基礎(chǔ)上，通過對(duì)控制流執(zhí)行路徑的比較識(shí)別不可行的近鄰路徑條件，構(gòu)建程序的行為輪廓并進(jìn)一步分析程序的行為特征。

程序的控制流信息包含著程序指令的執(zhí)行軌跡和程序算法。在程序控制流未被混淆的情況下，程序指令與程序算法的控制流圖相同。對(duì)于同樣的輸入，程序算法與指令代碼的執(zhí)行軌跡一致。文獻(xiàn)[13]通過提取和分析二進(jìn)制程序指令的讀取過程，進(jìn)行原始二進(jìn)制程序指令控制流的構(gòu)建。另外，原始程序的二進(jìn)制指令執(zhí)行過程包含著數(shù)據(jù)的處理過程，通過對(duì)程序指令執(zhí)行過程中的數(shù)據(jù)流信息進(jìn)行整理分析，能夠得到程序輸入、輸出數(shù)據(jù)之間的運(yùn)算關(guān)系，最終重構(gòu)出程序算法。文獻(xiàn)[14] 在控制流分析基礎(chǔ)上，對(duì)存在敏感調(diào)用的路徑約束求解路徑條件。最終求解出具體程序行為及觸發(fā)條件，識(shí)別應(yīng)用程序敏感行為，揭示出程序行為的執(zhí)行全過程。

因此，通過對(duì)控制流分析與利用，引起程序的破解和盜版、隱私數(shù)據(jù)泄露和知識(shí)產(chǎn)權(quán)竊取等安全問題。

2 本文程序混淆算法

根據(jù)第1節(jié)的控制流安全性分析，針對(duì)應(yīng)用程序的保護(hù)，最重要的就是如何有效抵御程序控制流結(jié)構(gòu)的惡意分析。為此，本節(jié)在基于控制流混淆技術(shù)的研究基礎(chǔ)上，結(jié)合二態(tài)非透明謂詞插入不相關(guān)控制流及控制流平展化，提出一種新的控制流混淆算法，并針對(duì)程序特點(diǎn)通過調(diào)度函數(shù)對(duì)該算法做出改進(jìn)。下面以一個(gè)函數(shù)為研究對(duì)象，圖1左側(cè)的代碼為例來闡述本文算法，其原始的控制流如圖1右側(cè)所示。

圖1 原始函數(shù)及其控制流

2.1 二態(tài)非透明謂詞

二態(tài)非透明謂詞P是程序中的一種布爾表達(dá)式，該表達(dá)式的輸出對(duì)混淆者而言，其輸出結(jié)果已知，但是對(duì)破解者卻難以獲知。根據(jù)二態(tài)非透明謂詞的輸出結(jié)果不同，可分為3種類型：如果P在程序的輸出永遠(yuǎn)為真(True，T)，則記為PT，例如2|(x2+x) 表達(dá)式是一個(gè)總是為真的非透明謂詞。如果P的輸出永遠(yuǎn)為假(False，F(xiàn))，則記為PF，例如7*y2-1==x2表達(dá)式是一個(gè)總是為假的非透明謂詞。如果P的輸出有時(shí)為真有時(shí)為假，則記為P?，例如xmod 2=0表達(dá)式是一時(shí)真時(shí)假的非透明謂詞。在控制流混淆中，基于二態(tài)非透明謂詞插入不相關(guān)分支路徑，如圖2所示。

圖2 不同類型的非透明謂詞

圖2中實(shí)線表示程序執(zhí)行時(shí)，該路徑有時(shí)會(huì)執(zhí)行的控制路徑。虛線表示程序執(zhí)行時(shí)，實(shí)際上并不會(huì)經(jīng)過的控制路徑，稱為不相關(guān)分支路徑。因此，通過向程序的控制流圖中插入非透明謂詞，并構(gòu)建不相關(guān)的分支路徑，可以提高攻擊者還原控制流結(jié)構(gòu)的難度。使用圖2(a)中的類型來對(duì)原始控制流進(jìn)行混淆。首先，在原始的控制流圖中根據(jù)后繼基本塊的唯一性分析非透明謂詞插入的合適位置。然后，根據(jù)隨機(jī)插入混淆策略插入非透明謂詞及其不可達(dá)路徑后的不相關(guān)基本塊混淆原始控制流。在圖1示例的基本塊C中添加恒真的非透明謂詞使其變成基本塊C′，其判斷結(jié)果永遠(yuǎn)為真。真的情況的分支路徑后連接其原始的基本塊D，假的情況的不相關(guān)分支路徑后插入一個(gè)不相關(guān)基本塊E。最終，形成如 圖3 所示的控制流。

圖3 非透明謂詞混淆后的控制流

2.2 控制流平展化

控制流平展化是通過去除控制流圖中的各種分支結(jié)構(gòu)和嵌套結(jié)構(gòu)，使所有的基本塊都處于并列位置，擁有相同的前驅(qū)和后繼來達(dá)到混淆程序控制流邏輯關(guān)系的目的。首先，將程序拆分為多個(gè)基本塊，通過基本塊中的轉(zhuǎn)移指令確定基本塊之間的跳轉(zhuǎn)關(guān)系構(gòu)建有向邊，并由基本塊和有向邊組成程序的分支路徑，如圖1所示。然后，將這些原本屬于不同層級(jí)的基本塊放到同一層級(jí)。接著，將所有基本塊封裝到一個(gè)Switch選擇分支中，使得分支路徑的位置是動(dòng)態(tài)確定的。最后，用一個(gè)分支變量St來引導(dǎo)接下來要實(shí)際執(zhí)行的分支路徑，進(jìn)行邏輯順序控制。將圖1的控制流圖平展化后如圖4所示。

圖4 平展化后的控制流

從圖4可以看出，程序控制流的分支路徑可以通過分支變量St載入地址而不是直接跳轉(zhuǎn)地址，這個(gè)分支變量可以稱為調(diào)度變量。這樣在每一個(gè)基本塊中通過計(jì)算St的值后，才能確定下一次跳轉(zhuǎn)到哪一個(gè)分支路徑。使得每一個(gè)基本塊沒有分支路徑目標(biāo)地址及執(zhí)行順序。因此，基本塊的放置位置不必遵循執(zhí)行的順序，每一個(gè)基本塊都可能是其它基本塊的后繼，從而隱藏了基本塊的分支路徑順序信息。

2.3 改進(jìn)的控制流混淆算法

本小節(jié)結(jié)合控制流平展化進(jìn)一步對(duì)非透明謂詞插入不相關(guān)控制流進(jìn)行混淆，算法過程如下所示：

步驟1 非透明謂詞插入不相關(guān)控制流混淆。根據(jù)2.1節(jié)，通過二態(tài)非透明謂詞進(jìn)行不相關(guān)基本塊的插入，構(gòu)造分支路徑插入控制流變換，使得原程序的控制流信息被破壞掉。其中，非透明謂詞采用Hui Xu提出的抗符號(hào)執(zhí)行的非透明布爾表達(dá)式進(jìn)行構(gòu)造[15]。在混淆時(shí)，根據(jù)插入位置的上下文隨機(jī)使用PT和PF中的一個(gè)。

步驟2 定義基本塊類型。標(biāo)記不同基本塊(basic block，BB)的類型屬性(type attribute，Attr)，包含N和I兩種基本塊。其中，N基本塊為混淆前原程序控制流圖中的基本塊[16]，非透明謂詞混淆中插入的不相關(guān)基本塊為I。

步驟3 定義基本塊三元組。標(biāo)記不同基本塊的三元組路徑信息，其由自身基本塊(block of self，BS)、前驅(qū)基本塊(block of previous，BP)和后繼基本塊(block of next，BN)構(gòu)成[16]。其中，BN的路徑數(shù)量可能0、1或者2。當(dāng)后繼基本塊路徑個(gè)數(shù)為2個(gè)時(shí)，使用一個(gè)布爾值分別標(biāo)記兩種不同的分支路徑情況。當(dāng)后繼基本塊路徑個(gè)數(shù)為1個(gè)時(shí)，使用恒為真(T)的布爾值標(biāo)記對(duì)應(yīng)的單分支路徑；當(dāng)后繼塊路徑個(gè)數(shù)為0個(gè)時(shí)，則無需用布爾值標(biāo)記分支路徑。當(dāng)沒有前驅(qū)或后繼塊時(shí)，則把對(duì)應(yīng)的標(biāo)號(hào)設(shè)置為空，如圖5所示。

圖5 基本塊三元組

步驟4 非透明謂詞插入不相關(guān)控制流平展化。根據(jù)2.2小節(jié)，創(chuàng)建一個(gè)switch-case的分發(fā)器結(jié)構(gòu)將程序控制流圖進(jìn)行平展化。在平展后的控制流圖中，每個(gè)分發(fā)結(jié)點(diǎn)由一個(gè)基本塊構(gòu)成，表示一條分支路徑，則設(shè)每個(gè)基本塊的分支路徑為St，程序會(huì)根據(jù)St的不同初始化參數(shù)值運(yùn)行不同的初始分支路徑。根據(jù)步驟3定義的三元組，使用基本塊的自身標(biāo)號(hào)BS作為分發(fā)結(jié)點(diǎn)的執(zhí)行路徑，后繼塊標(biāo)號(hào)BN作為下一個(gè)分發(fā)結(jié)點(diǎn)的執(zhí)行路徑，則平展后的控制流如圖6所示。

圖6 非透明謂詞插入不相關(guān)控制流進(jìn)行平展化

步驟5 動(dòng)態(tài)賦值分支變量St。定義一個(gè)GetSt(Boo-leanb,Stc)調(diào)度函數(shù)，其中b表示當(dāng)前基本塊的BN布爾值，c表示當(dāng)前基本塊的St值，則下一個(gè)的St分支路徑值將通過當(dāng)前基本塊的BN布爾值(Boolb)、St值(Stc)和基本塊類型屬性(Attr)動(dòng)態(tài)生成。其中，當(dāng)基本塊的BN為2時(shí)，則把對(duì)應(yīng)的布爾值(F，T)傳入b，當(dāng)BN為1時(shí)，把布爾值T傳入b，如圖7所示。

圖7 混淆St分支路徑

步驟6 GetSt算法。在圖7的St分支路徑混淆中，GetSt算法將通過控制流圖中的基本塊類型屬性和三元組路徑信息實(shí)現(xiàn)。GetSt算法規(guī)則描述如下：①下一執(zhí)行基本塊由當(dāng)前執(zhí)行基本塊的路徑位置三元組確定；②下一執(zhí)行基本塊的類型由其Attr確定。③原始基本塊N的執(zhí)行與否與原始邏輯一致。④不相關(guān)基本塊I不被執(zhí)行，則定義隨機(jī)被算法返回。根據(jù)以上規(guī)則描述，GetSt調(diào)度函數(shù)動(dòng)態(tài)賦值算法的偽代碼實(shí)現(xiàn)如下。

St GetSt(Booleanb,Stc) {

Std;

intr;

BB=BN(b,c);

if (BB->Attr==N){

d=BB->St;

}else if (BB->Attr==I){

r=rand()%2;

if (r==0){

d=BB->St;

}else{

d=GetSt(BB->St,b);

}}else{

raise an exception;}

returnd;}

從以上偽代碼可以看出，首先定義St分支變量d用于動(dòng)態(tài)賦值。然后調(diào)用BN(b,c)函數(shù)，該函數(shù)根據(jù)GetSt傳入的BN布爾值和St值得到一個(gè)新的基本塊BB。接著，根據(jù)基本塊BB的類型屬性Attr值分析該基本塊執(zhí)行與否，并將BB的St值動(dòng)態(tài)賦給d。如果基本塊BB的類型屬性Attr為N，即BB->Attr==N，則直接將該基本塊的分支變量值 (BB->St) 賦給d，即d=BB->St；如果基本塊BB的類型屬性Attr為I，即BB->Attr==I，則通過rand()隨機(jī)函數(shù)計(jì)算生成1或0的隨機(jī)數(shù)。當(dāng)隨機(jī)數(shù)r等于0時(shí)，將基本塊BB的分支變量值 (BB→St) 賦給d，表示將執(zhí)行不相關(guān)基本塊I。當(dāng)隨機(jī)數(shù)r等于1時(shí)，則繼續(xù)調(diào)用GetSt算法將BB的下一個(gè)基本塊分支變量值 (GetSt(BB->St,b)) 賦給d，表示將不執(zhí)行不相關(guān)基本塊I。最后，返回d并執(zhí)行d對(duì)應(yīng)的分支路徑。

3 測(cè)試與分析

本節(jié)根據(jù)Collberg提出的評(píng)價(jià)指標(biāo)[17]分別對(duì)本文算法混淆前后的強(qiáng)度和性能進(jìn)行實(shí)驗(yàn)測(cè)試與分析。其中，強(qiáng)度是指混淆后對(duì)代碼理解的困難程度。性能是指混淆后由代碼轉(zhuǎn)換所帶來的軟硬件資源額外開銷。

3.1 強(qiáng)度測(cè)試

首先，對(duì)本文算法的混淆強(qiáng)度進(jìn)行測(cè)試，構(gòu)造如下函數(shù)作為測(cè)試用例。

int Test(inta,intb,intc) {

intresult=0;

intmod=a % 4;

if (mod==0) {

result=(a|0xFFEE)*(b-2);

} else if (mod==1) {

result=(a|0xEEFF)*(c-2);

} else {

result=(c&0xBBAAFFEE)*(a+b);

}

result=result+mod;

returnresult;

}

按照第2.1小節(jié)描述的步驟對(duì)以上測(cè)試用例代碼作混淆。首先，在 “result=(a|0xFFEE)*(b-2);” 之后添加非透明謂詞，使用 “7*y2-1==x2” 作為非透明謂詞表達(dá)式，該表達(dá)式永遠(yuǎn)為假，然后插入 “result+=(a&0xFFEEDDCC);” 作為不相關(guān)塊。接著，在 “result=(c&0xBBAAFFEE)*(a+b);” 之后插入第2處非透明謂詞表達(dá)式，使用 “prime1*((x|any1)2)==prime2*((y|any2)2)” 作為非透明謂詞表達(dá)式，該表達(dá)式永遠(yuǎn)為假。其中，prime1和prime2為任意兩個(gè)不相等的質(zhì)數(shù)，any1和any2為兩個(gè)不相等的隨機(jī)正數(shù)，x和y可以是程序給的數(shù)，基于此構(gòu)造 “(11*((a|5)*(a|5)))==(29*((c|9)*(c|9)))” 表達(dá)式，最后插入 “result+=(a&0xFFEEDDCC);” 作為第2處不相關(guān)塊。經(jīng)過上述混淆之后的代碼如下所示。

int Test_OpaPred_Obf(inta,intb,intc) {

intresult=0;

intmod=a% 4;

if (mod==0) {

result=(a|0xFFEE)*(b-2);

if (7*a*a-1==b*b) {

result+=(a&0xFFEEDDCC);

}

}

else if (mod==1) {

result=(a|0xEEFF)*(c-2);

} else {

result=(c&0xBBAAFFEE)*(a+b);

if ((11*((a|5)*(a|5)))==(29*((c|9)*(c|9)))) {

result+=(a&0xFFEEDDCC);

}

}

result=result+mod;

returnresult;

}

接著，把以上代碼使用2.3小節(jié)描述的算法作控制流平展混淆Test_OpaPred_Flat_Obf，并利用IDA控制流圖生成模塊構(gòu)建控制流圖，對(duì)比分析其混淆前后的控制流復(fù)雜度，分別如圖8和圖9所示。

圖8 測(cè)試用例原始控制流

圖9 測(cè)試用例OpaPred_Flat混淆控制流

從圖8和圖9混淆前后的控制流圖看，控制流被明顯地展平化，達(dá)到了預(yù)期的效果。把測(cè)試用例Test()代碼使用Obfuscator-LLVM混淆器使用“-mllvm-fla”選項(xiàng)做控制流平展混淆。混淆后的控制流如圖10所示。

圖10 測(cè)試用例Obfuscator-LLVM混淆控制流

從圖9和圖10的比較可知，本文控制流平展化方法較之于現(xiàn)有的OLLVM控制流平展化混淆效果有了較大的提高，能夠?qū)狗椿煜夹g(shù)并給程序提供更高的強(qiáng)度保護(hù)。進(jìn)一步使用IDA插件分析圖8～圖10的控制流復(fù)雜度，測(cè)試結(jié)果見表1。其中，e表示每個(gè)控制流圖中邊的數(shù)量，n表示每個(gè)控制流圖中節(jié)點(diǎn)的數(shù)量，V(G)表示每個(gè)控制流圖的循環(huán)復(fù)雜度(cyclomatic complexity)[18]。

表1 程序的控制流復(fù)雜度測(cè)試結(jié)果

從表1可以看到，混淆前Test的控制流循環(huán)復(fù)雜度是4，混淆后Test_OpaPred_Flat_Obf控制流循環(huán)復(fù)雜度大大增加達(dá)到16，相比混淆前其控制流循環(huán)復(fù)雜度增加了4倍。但是，對(duì)比Obfuscator-LLVM同樣使用控制流平展算法混淆的結(jié)果，其循環(huán)復(fù)雜度只增加了1倍，達(dá)到優(yōu)于Obfuscator-LLVM復(fù)雜度的效果。因此，通過控制流循環(huán)復(fù)雜度測(cè)試說明本文算法可以有效提升程序的混淆復(fù)雜度。

為了進(jìn)一步測(cè)試程序的混淆強(qiáng)度，下面將對(duì)混淆前后測(cè)試用例的最大嵌套深度、語句數(shù)量和外部調(diào)用3個(gè)指標(biāo)進(jìn)行測(cè)試和分析[19]，其中最大嵌套深度是根據(jù)測(cè)試用例中分支嵌套的層數(shù)進(jìn)行計(jì)算，語句數(shù)量是指測(cè)試用例中語句數(shù)量，外部調(diào)用則根據(jù)測(cè)試用例中存在的外部函數(shù)調(diào)用個(gè)數(shù)進(jìn)行計(jì)算。測(cè)試工具采用SourceMonitor，表2顯示了測(cè)試結(jié)果。

表2 程序的強(qiáng)度指標(biāo)測(cè)試結(jié)果

在表2中，混淆前Test的語句數(shù)量是10，而混淆后Test_OpaPred_Flat_Obf的語句數(shù)量增加到47，是混淆前的4.7倍。而混淆前后測(cè)試用例的外部調(diào)用數(shù)量分別為0和22，有顯著的增加。此外，最大嵌套深度有從混淆前的2變?yōu)榛煜蟮?，也一定增加。以上SourceMonitor不同測(cè)試指標(biāo)的測(cè)試結(jié)果說明，攻擊者更難理解本文算法混淆后的程序，其強(qiáng)度比混淆前的程序更為復(fù)雜。

3.2 性能測(cè)試

本小節(jié)將測(cè)試分析程序混淆前后的性能，測(cè)試環(huán)境包括：CPU：Inter?CoreTMi5-4590 @ 3.30 GHz；RAM：8 G；SSD：256 G；OS：Windows 7旗艦版。首先，測(cè)試混淆前后的程序及內(nèi)存使用大小，結(jié)果見表3。

表3 混淆前后程序及內(nèi)存使用大小比較

從表3可以看出，混淆前Test的程序大小為11 k，混淆后Test_OpaPred_Flat_Obf的程序大小為19 k，混淆之后的程序大小相比混淆前增加72.7%，其增加的原因主要是混淆后增加了混淆代碼邏輯和基本塊的關(guān)系表。此外，混淆前后內(nèi)存的使用從2704 k增加到2932 k，只有8.4%的增長率，這部分增量主要來自于混淆后調(diào)度函數(shù)動(dòng)態(tài)賦值算法中所用到的基本塊的關(guān)系表，平展后的基本塊越多該表就越大，但相比于原程序的整體內(nèi)存消耗，其所占的比例并不大。因此，采用本文方法混淆后的內(nèi)存消耗對(duì)程序運(yùn)行內(nèi)存的性能影響仍然非常小。

其次，測(cè)試程序的運(yùn)行時(shí)間性能，分別以1 000 000、10 000 000和100 000 000次計(jì)算混淆前后Test和Test_OpaPred_Flat_Obf的運(yùn)行時(shí)間，并通過多次測(cè)試求得其平均單次運(yùn)行時(shí)間，測(cè)試數(shù)據(jù)見表4。

表4 混淆前后程序運(yùn)行時(shí)間比較/μs

從表4可以看出，程序算法在混淆前的運(yùn)行時(shí)間隨著運(yùn)算次數(shù)增加而線性增大，同時(shí)混淆后的時(shí)間增長仍然保持基本成正比的特性，并且兩個(gè)測(cè)試用例隨測(cè)試次數(shù)變化的增長率相近。從平均運(yùn)行時(shí)間來看，其混淆前后的絕對(duì)運(yùn)行時(shí)間依舊在很低的水平。

4 結(jié)束語

抵御控制流分析的程序保護(hù)已經(jīng)成為了當(dāng)今國內(nèi)外軟件安全研究的熱點(diǎn)，其中如何提升程序的混淆強(qiáng)度也成為安全研究人員的重點(diǎn)研究課題。本文分析了程序所面臨的控制流分析與利用，對(duì)程序在解析控制流圖時(shí)容易被逆向編譯和算法重構(gòu)等安全問題，提出一種針對(duì)控制流圖進(jìn)行非透明謂詞插入和平展化相結(jié)合的抵御控制流分析的程序混淆保護(hù)算法，并通過對(duì)混淆前后的測(cè)試用例進(jìn)行控制流循環(huán)復(fù)雜度、最大嵌套深度、語句數(shù)量和外部調(diào)用的比較測(cè)試和分析。測(cè)試結(jié)果表明了本文算法在混淆強(qiáng)度方面的有效性。在性能測(cè)試中，當(dāng)運(yùn)行數(shù)據(jù)達(dá)到一定量時(shí)，對(duì)混淆程序的大小和運(yùn)行時(shí)間性能會(huì)產(chǎn)生一定的影響，如何在提高安全性的同時(shí)，降低對(duì)大小和時(shí)間性能的影響將是在今后工作中進(jìn)一步研究的內(nèi)容，包括優(yōu)化調(diào)度函數(shù)動(dòng)態(tài)賦值算法的內(nèi)部實(shí)現(xiàn)，提高其執(zhí)行效率。