[发明专利]基于二进制熵的模糊测试加解密函数定位方法

权利要求书

1.基于二进制熵的加解密函数定位方法，其特征在于所述方法包括如下步骤：

步骤1，动态插桩，依靠运算指令特征，寻找基本块并定位，在连续内存区域取出关键内存信息；

步骤2，对关键内存信息进行哈希运算检测、块密码分析、流密码分析；

步骤2.1，对关键内存信息进行哈希运算检测，设置判断某路径的各基本块的汇编指令比例，即算数指令在基本块中的占比的阈值为55％，初步确定哈希计算位置后对此处进行反向追踪寄存器，通过变异输入数据集Input，检测输出集Output的变化，若寄存器间是低输入依赖，即修改输入集数据的任意一个比特，输出数据变化的比特比例小于50％，则此基本块为哈希计算；

步骤2.2，对关键内存信息进行块密码分析，修改输入数据集Input中任意一位比特位，观测Output数据集中是否存在以字节为单位的某个子集全部被修改且大小不定，排除哈希运算后若存在则判定此基本块为块密码，若不是则进行流密码分析；

步骤2.3，对关键内存信息进行流密码分析，通过对输入数据集Input进行依次变异，检测输出集Output的变化，二者间是否存在弱相关关系，若存在则判定此基本块为流密码；

步骤3，对步骤2中的结果进行二进制熵分析，输出加解密函数判决；

步骤3.1，使用同一路径下多次动态跟踪的方法，获得较大样本，统计函数执行路径信息，调出路径相同的几次执行的输入数据，取其平均数为标准，以字节为单位统计每个字符的出现频率p_i并计算输入数据的平均熵

步骤3.2，根据块密码、流密码分析得到的输出集Output，并计算输出数据的平均熵

步骤3.3，定义输出熵值和输入熵值的比值为R_io，输出熵值和极限熵H_limit之间的比值为R_ol，对R_io和R_ol作联合判决，当R_io大于加密阈值TH_e，同时小于混乱度阈值TH_c时，可以判定步骤1中取出的关键内存信息是做加解密操作，此过程的相关计算公式如下：

二进制熵的计算公式为：

其中，K为1，m为输入数据字符种类数，本方法中取m为255，p_i是某元素出现的概率，log是以2为底的对数；

R_io的计算公式为：

R_ol的计算公式为：

其中，n_ii表示输入集中第i种字符的个数；n_oi表示输出集中第i种字符的个数；N表示输入集的字节数；u和v表示内存中输出集的取值区间；c表示输出集的总长度；H_limit表示一个字节下的极限熵。

2.根据权利要求1所述的基于二进制熵的加解密函数定位方法，其特征在于：步骤2.1是通过判断某路径的各基本块的汇编指令比例来初步确定哈希计算的位置。

3.根据权利要求1所述的基于二进制熵的加解密函数定位方法，其特征在于：步骤2.2及步骤2.3是在排除哈希运算后，通过修改输入数据，观测输出数据的变化以及是否存在弱相互关系来判定基本块是块密码还是流密码。