프로그램 합성기반 MBA 난독화 해제 도구
프로그램 난독화는 코드를 변환시켜서, 동일한 의미를 가지면서 읽기 어렵게 만든다. 공격자들은 악성코드가 분석되지 않게 만들기 위해 난독화를 사용한다. 난독화 기술 중 산술 연산과 부울 연산을 혼합하여 복잡하게 변환하는 MBA 난독화를 해제하기 위하여 프로그램 합성을 도입하는 연구가 최근 발표되고 있다. 본 연구에서는 기존의 여러 MBA 난독화 해제 도구의 장점을 전략적으로 활용하는 합성기반 MBA 난독화 해제 도구 PLASynth를 소개한다. PLASynth는 여러 합성기반 MBA 간소화 도구를 실험을 통해 분석하고 이를 효과적으로...
Saved in:
| Published in | 정보과학회 컴퓨팅의 실제 논문지 Vol. 28; no. 9; pp. 480 - 485 |
|---|---|
| Main Authors | , , , |
| Format | Journal Article |
| Language | Korean |
| Published |
Korean Institute of Information Scientists and Engineers
01.09.2022
한국정보과학회 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 2383-6318 2383-6326 |
| DOI | 10.5626/KTCP.2022.28.9.480 |
Cover
| Abstract | 프로그램 난독화는 코드를 변환시켜서, 동일한 의미를 가지면서 읽기 어렵게 만든다. 공격자들은 악성코드가 분석되지 않게 만들기 위해 난독화를 사용한다. 난독화 기술 중 산술 연산과 부울 연산을 혼합하여 복잡하게 변환하는 MBA 난독화를 해제하기 위하여 프로그램 합성을 도입하는 연구가 최근 발표되고 있다. 본 연구에서는 기존의 여러 MBA 난독화 해제 도구의 장점을 전략적으로 활용하는 합성기반 MBA 난독화 해제 도구 PLASynth를 소개한다. PLASynth는 여러 합성기반 MBA 간소화 도구를 실험을 통해 분석하고 이를 효과적으로 결합하여 더욱 성능이 우수한 난독화 해제 결과를 내는 것을 목표로 한다. 이를 위해 단순하게 결합하는 대신 기존 도구의 특성을 분석하였고 재탐색 기법 등을 통해서 조작하는 개선된 알고리즘을 적용한다. MBA 표현식 데이터 셋에 여러 단순화 도구를 적용하고 비교한 결과, PLASynth가 정답률이 높으며 길이 감소율이 우수함을 확인하였다. Program obfuscation aims to make the original code hard to analyze while the semantics remain the same. Among the various obfuscation techniques, Mixed Boolean and Arithmetic (MBA) obfuscation, which mixes arithmetic and Boolean operations in an expression, is often considered hard to solve. In this paper, we introduce PLASynth, a synthesis-based MBA deobfuscation tool that strategically utilizes the strengths of several existing MBA deobfuscation tools. PLASynth aims to experimentally analyze and effectively combine multiple synthesis-based MBA simplification tools to produce better deobfuscation performance results. This is done with an improved algorithm by analyzing, manipulating the characteristics of the existing tools, and combining restart strategies rather than simply attaching the existing tools. We compared the results of applying various simplification tools to the MBA expression dataset and confirmed that PLASynth had a high rate of correct answers and excellent length reduction. KCI Citation Count: 0 |
|---|---|
| AbstractList | 프로그램 난독화는 코드를 변환시켜서, 동일한 의미를 가지면서 읽기 어렵게 만든다. 공격자들은 악성코드가 분석되지 않게 만들기 위해 난독화를 사용한다. 난독화 기술 중 산술 연산과 부울 연산을 혼합하여 복잡하게 변환하는 MBA 난독화를 해제하기 위하여 프로그램 합성을 도입하는 연구가 최근 발표되고 있다. 본 연구에서는 기존의 여러 MBA 난독화 해제 도구의 장점을 전략적으로 활용하는 합성기반 MBA 난독화 해제 도구 PLASynth를 소개한다. PLASynth는 여러 합성기반 MBA 간소화 도구를 실험을 통해 분석하고 이를 효과적으로 결합하여 더욱 성능이 우수한 난독화 해제 결과를 내는 것을 목표로 한다. 이를 위해 단순하게 결합하는 대신 기존 도구의 특성을 분석하였고 재탐색 기법 등을 통해서 조작하는 개선된 알고리즘을 적용한다. MBA 표현식 데이터 셋에 여러 단순화 도구를 적용하고 비교한 결과, PLASynth가 정답률이 높으며 길이 감소율이 우수함을 확인하였다. Program obfuscation aims to make the original code hard to analyze while the semantics remain the same. Among the various obfuscation techniques, Mixed Boolean and Arithmetic (MBA) obfuscation, which mixes arithmetic and Boolean operations in an expression, is often considered hard to solve. In this paper, we introduce PLASynth, a synthesis-based MBA deobfuscation tool that strategically utilizes the strengths of several existing MBA deobfuscation tools. PLASynth aims to experimentally analyze and effectively combine multiple synthesis-based MBA simplification tools to produce better deobfuscation performance results. This is done with an improved algorithm by analyzing, manipulating the characteristics of the existing tools, and combining restart strategies rather than simply attaching the existing tools. We compared the results of applying various simplification tools to the MBA expression dataset and confirmed that PLASynth had a high rate of correct answers and excellent length reduction. KCI Citation Count: 0 |
| Author | 강서연(Seoyeon Kang) 양종환(Jonghwan Yang) 김정우(Jeongwoo Kim) 조은선(Eun-Sun Cho) |
| Author_xml | – sequence: 1 fullname: 강서연(Seoyeon Kang) – sequence: 2 fullname: 김정우(Jeongwoo Kim) – sequence: 3 fullname: 양종환(Jonghwan Yang) – sequence: 4 fullname: 조은선(Eun-Sun Cho) |
| BackLink | https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002876332$$DAccess content in National Research Foundation of Korea (NRF) |
| BookMark | eNo9jDFLw0AYhg-pYK39A05ZXITEu-_uvtyNtVYtViuSPVzSREI1lRQHV4lzlwoKRXRTcKig2N_UtP_BosXpeeB9eNdJKe2lESGbjDoSAXeOvPqpAxTAAeVoRyi6QsrAFbeRA5b-nak1Uu33k4ACUyCUZmUi58O8eBlNvyfF06s1v3-b5R_TybgYP1jHuzWruB0Vg7v543Axfc6eR1YxyKdf7xtkNTYX_ai6ZIV4-w2vfmi32gfNeq1lpyilHWOAEHPGNZcahUIjMQBuQDMduDp00UDHDUUgUUsdCtQcI4aKSh7EEXR4hWz_3aZZ7HfDxO-Z5JfnPb-b-bUzr-kzSgVzqVjEW8v4Oksuo05i_KuFmOzGP2nvNRhjHF0l-Q9EVWUr |
| ContentType | Journal Article |
| DBID | DBRKI TDB ACYCR |
| DOI | 10.5626/KTCP.2022.28.9.480 |
| DatabaseName | DBPIA - 디비피아 Nurimedia DBPIA Journals Korean Citation Index |
| DatabaseTitleList | |
| DeliveryMethod | fulltext_linktorsrc |
| DocumentTitleAlternate | A Program Synthesis based Simplifier for MBA Obfuscation |
| DocumentTitle_FL | Program Synthesis based Simplifier for MBA Obfuscation |
| EISSN | 2383-6326 |
| EndPage | 485 |
| ExternalDocumentID | oai_kci_go_kr_ARTI_10041704 NODE11136785 |
| GroupedDBID | .UV ALMA_UNASSIGNED_HOLDINGS DBRKI TDB ACYCR M~E |
| ID | FETCH-LOGICAL-n655-f6b62f31393596486a56b23a2919b79c76a2d7c4b56959c46936e168053bfe2d3 |
| ISSN | 2383-6318 |
| IngestDate | Tue Nov 21 21:49:34 EST 2023 Thu Feb 06 13:22:14 EST 2025 |
| IsPeerReviewed | false |
| IsScholarly | false |
| Issue | 9 |
| Keywords | deobfuscation 프로그램 합성 난독화 역난독화 program synthesis MBA expressions MBA 표현식 obfuscation |
| Language | Korean |
| LinkModel | OpenURL |
| MergedId | FETCHMERGED-LOGICAL-n655-f6b62f31393596486a56b23a2919b79c76a2d7c4b56959c46936e168053bfe2d3 |
| PageCount | 6 |
| ParticipantIDs | nrf_kci_oai_kci_go_kr_ARTI_10041704 nurimedia_primary_NODE11136785 |
| PublicationCentury | 2000 |
| PublicationDate | 2022-09 |
| PublicationDateYYYYMMDD | 2022-09-01 |
| PublicationDate_xml | – month: 09 year: 2022 text: 2022-09 |
| PublicationDecade | 2020 |
| PublicationTitle | 정보과학회 컴퓨팅의 실제 논문지 |
| PublicationYear | 2022 |
| Publisher | Korean Institute of Information Scientists and Engineers 한국정보과학회 |
| Publisher_xml | – name: Korean Institute of Information Scientists and Engineers – name: 한국정보과학회 |
| SSID | ssib021824891 ssib044742771 ssib053377435 ssib019653237 |
| Score | 1.8181707 |
| Snippet | 프로그램 난독화는 코드를 변환시켜서, 동일한 의미를 가지면서 읽기 어렵게 만든다. 공격자들은 악성코드가 분석되지 않게 만들기 위해 난독화를 사용한다. 난독화 기술... |
| SourceID | nrf nurimedia |
| SourceType | Open Website Publisher |
| StartPage | 480 |
| SubjectTerms | 컴퓨터학 |
| Title | 프로그램 합성기반 MBA 난독화 해제 도구 |
| URI | https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11136785 https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002876332 |
| Volume | 28 |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| ispartofPNX | 정보과학회 컴퓨팅의 실제 논문지, 2022, 28(9), , pp.480-485 |
| journalDatabaseRights | – providerCode: PRVHPJ databaseName: ROAD: Directory of Open Access Scholarly Resources customDbUrl: eissn: 2383-6326 dateEnd: 99991231 omitProxy: true ssIdentifier: ssib044742771 issn: 2383-6318 databaseCode: M~E dateStart: 20140101 isFulltext: true titleUrlDefault: https://road.issn.org providerName: ISSN International Centre |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwnV1Pb9MwFI_GOMAFgQAx_kyVwKcqJXFsxz4mbqYB2uBQpN2qxE0QmtSiartw4IDGeZdNAmlCcAOJw5BA7DOt63fgPadps4LQxiVynOefn99L_J6t-D3HecC9QnnMMDctAuMyRX03zY1wad7zvTzMGS1wH3JtXaw-Z483-MbChf3aX0vbW1nLvP7ruZL_0SrUgV7xlOw5NDsFhQoog37hChqG65l0TJI2UeAMMpLEJPKJ0iSJSBySWGKNSkgkm5aIk0iRRCNp7FsiSWIPieCqZHMtjpp4J6kFgcIKkdw2VdBFBRIzBImgiW5WVMzCQQe67uhWdNz2EdiWkS3oCRYAYyEiErE0iWNLBFUBsI0FqS0Pmqg28mj5h3HO88AtJjzQdtzwLMT_N-DdoRL8Z1Xb7LA8lFxZWeBYAR4E5p0iUQgwG4FGNuskUCGI8i0JrQlK1klAIbE3Yb-Egx4jr77PAkv06key8suoZKMrobbPJcjZtA4-UuCKYGJ18nodrZsSVma4mnglrExsNG_wwHvFvZcnHf2shUy3qGyp1rRpPbr4nNU_FV9807zsvhh0N4ddWEU9wjjWzA8xyu5FCsYSM6KsvUmqaRpjUAa1EEeYA4DJWcglxkJGQ7vVMR1reVwNuX34J6_g1vWH4A1e6m9jSguYF2suXueqc2WyNmtE5Yd2zVnYHFx3-HhvZ_T54PjX0ejjl8Z4_-vJzvfjo8PR4fsGfDSN0duD0e678Yc9ePTj5NNBY7S7c_zz2w2ns5J09Ko7yTXi9gXnbiEyQYvAtwfVBZMi5SKjQUqVr7JQmVCktBcalnGhuDJMqEDkvpBgwrIip73gprPYH_TzW07DGJ7xwGMpKwomTU_6zHgUs3oXaVAYs-Tch9Fakf9D9EvO8lQa3Vdl4Jnu-tN24mMSplDy22eCueNcnr3Ld53FreF2fg-86K1s2er0NyBKkeI |
| linkProvider | ISSN International Centre |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8+%ED%95%A9%EC%84%B1%EA%B8%B0%EB%B0%98+MBA+%EB%82%9C%EB%8F%85%ED%99%94+%ED%95%B4%EC%A0%9C+%EB%8F%84%EA%B5%AC&rft.jtitle=%EC%A0%95%EB%B3%B4%EA%B3%BC%ED%95%99%ED%9A%8C+%EC%BB%B4%ED%93%A8%ED%8C%85%EC%9D%98+%EC%8B%A4%EC%A0%9C+%EB%85%BC%EB%AC%B8%EC%A7%80%2C+28%289%29&rft.au=%EA%B0%95%EC%84%9C%EC%97%B0&rft.au=%EA%B9%80%EC%A0%95%EC%9A%B0&rft.au=%EC%96%91%EC%A2%85%ED%99%98&rft.au=%EC%A1%B0%EC%9D%80%EC%84%A0&rft.date=2022-09-01&rft.pub=%ED%95%9C%EA%B5%AD%EC%A0%95%EB%B3%B4%EA%B3%BC%ED%95%99%ED%9A%8C&rft.issn=2383-6318&rft.eissn=2383-6326&rft.spage=480&rft.epage=485&rft_id=info:doi/10.5626%2FKTCP.2022.28.9.480&rft.externalDBID=n%2Fa&rft.externalDocID=oai_kci_go_kr_ARTI_10041704 |
| thumbnail_l | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=2383-6318&client=summon |
| thumbnail_m | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=2383-6318&client=summon |
| thumbnail_s | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=2383-6318&client=summon |