[发明专利]基于随机混淆的多样化编译方法及系统

说明书

本发明涉及软件保护技术领域，特别涉及一种基于随机混淆的多样化编译方法及系统，针对获取待多样化数据文件，通过遍历待多样化数据文件中的函数，从预设混淆方案库中随机选取混淆方案并通过编译器对函数进行代码混淆，以生成原始程序功能等价的执行体，直至遍历完待多样化数据文件中所有程序函数；获取并输出待多样化数据文件各程序功能等价执行体编译文件。本发明通过代码混淆方案随机组合使目标程序文件编译混淆更加多样化，极大地增加攻击者的攻击成本，提升软件的安全性，可适用于工控、物联网、电网和知识产权保护等领域，具有较好的应用前景。

技术领域

本发明涉及软件保护技术领域，特别涉及一种基于随机混淆的多样化编译方法及系统。

背景技术

随着软件规模日益庞大和万物互联时代的加速发展，漏洞变得越来越难以避免，比较容易受到广泛攻击的领域有工控、IoT、电网等，攻击者可以使用反编译器和调试器来对程序进行静态分析并发现漏洞。现在漏洞产生的原因大部分还是由于硬件或软件的同质化所导致的，例如相同的开发环境、相同的编译环境、相同的优化方法、相同的运行环境等。而拟态防御技术作为一种创新型主动防御技术，以动态异构冗余架构和软硬件多样化技术为基础，使开发环境多样化、编译环境多样化、优化方法多样化、运行环境多样化等。通过构造大量功能等价、结构不同的可执行体，从而使软件多样化，进而使攻击者无法按照相同的攻击手段对软件实施攻击，提高攻击的成本，最终达到保护软件的目的，从而改变传统由于同质化而产生漏洞的局面。在软件层面实现拟态防御的主要方法是软件多样化，而实现软件多样化可采用代码混淆等方法实现。在编译过程中，使源代码经过一系列加工，生成功能等价、表征不同的可执行体。

软件多样化是指同一个软件的多个实例有不同的可执行二进制代码。其最早应用于某些重要领域系统容错机制的实现，利用由多个可选版本程序来组成多样化系统。很明显软件多样化较单版本程序拥有更高的可靠性和安全性。多个可选版本程序的差别对于终端用户是透明的，其具有完全相同的功能，仅在功能的实现上有细微的差别。经过几十年的研究发展，软件多样化的实现方法大多数是基于编译器的软件多样化和软件二进制代码重写等方法。代码混淆技术通常被用于程序保护，是实现软件多样化主要方法之一，目前的代码混淆方案包括指令替换、控制流平展、控制流混淆、基本块切分、字符串加密等。混淆方式较为单一，对于项目包含的所有源代码文件，对同一个源代码文件内的每个函数采用的混淆方案，甚至每个源代码文件的混淆方案都是相同的，这就限制了多样化的效果，使得攻击者能够较为容易的进行逆向分析。

发明内容

为此，本发明提供一种基于随机混淆的多样化编译方法及系统，解决现有程序保护中代码混淆方案单一的问题，通过将代码混淆方案进行随机组合来提升代码混淆的多样化效果。

按照本发明所提供的设计方案，提供一种基于随机混淆的多样化编译方法，包含：

获取待多样化数据文件；

遍历待多样化数据文件程序的函数，从预设混淆方案库中随机选取混淆方案并通过编译器对函数进行代码混淆，以生成程序功能等价执行体，直至遍历完待多样化数据文件中所有程序函数；

获取待多样化数据文件各程序功能等价执行体编译文件并输出。

作为本发明基于随机混淆的多样化编译方法，进一步地，待多样化数据为利用编程语言编写的多个源代码文件或单个源代码文件。

作为本发明基于随机混淆的多样化编译方法，进一步地，从预设混淆方案库中随机选取混淆方案并通过编译器对函数进行代码混淆，包含：

首先，利用随机数生成器生成用于选取混淆方案的随机数；

然后，依据随机数从预设混淆库中选取混淆方案，利用选取的混淆方案并通过编译器对函数进行代码混淆。

作为本发明基于随机混淆的多样化编译方法，进一步地，预设混淆方案库由多个用于程序保护的代码混淆方案组成。