[发明专利]基于二进制熵的模糊测试加解密函数定位方法有效
| 申请号: | 201710331195.1 | 申请日: | 2017-05-11 |
| 公开(公告)号: | CN107085687B | 公开(公告)日: | 2020-10-27 |
| 发明(设计)人: | 罗森林;喻露;潘丽敏;尚海;丁庸 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F11/36 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于二进制熵的加解密函数的定位方法,属于信息安全中的二进制漏洞挖掘领域,目的是为解决模糊测试中加解密函数的定位能力不足、尤其是区分加解密与其他类似运算易出现误判的问题。本方法采用二进制熵分析的方法,首先观察关键内存位置的指令特征,若发现疑似加解密运算后,进行动态分析,取出敏感操作对应的一段连续内存,分别对其进行块密码分析和流密码分析,因为加解密函数与哈希算法的指令特征非常相似,所以为排除哈希算法对加密判断的影响,进行哈希运算检测。由于可能存在其他私有的加解密方法,再对上述结果进行二进制熵分析,最后通过综合判定定位加解密函数的位置。本发明准确率较高,空间消耗低,适用于对精度要求较高、数据量较大的模糊测试领域,具有很好的应用价值和推广价值。 | ||
| 搜索关键词: | 基于 二进制 模糊 测试 解密 函数 定位 方法 | ||
【主权项】:
基于二进制熵的加解密函数定位方法,其特征在于所述方法包括如下步骤:步骤1,动态插桩,依靠运算指令特征,寻找基本块并定位,在连续内存区域取出关键内存信息;步骤2,对关键内存信息进行哈希运算检测、块密码分析、流密码分析;步骤3,对步骤2中的结果进行二进制熵分析,输出加解密函数判决。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710331195.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种历史教学用挂图板
- 下一篇:一种幼儿体操辅助教学系统
