可執行程式中私有密碼系統定位與分析

大量遺產軟體和特殊安全功能(加密通信協定、文檔加密等)軟體中，大量採用私有密碼系統。由於缺乏原始碼，在遺產軟體重構、特殊軟體破解，以及對它們的安全性評估工作中，會面臨難以估計的人力和時間成本。同時，多平台多指令集也為二進制代碼分析帶來了多樣性和不確定性。.課題組面對上述挑戰，將運用數據流分析手段提取密碼靜態和動態特徵，快速識別密碼原語；提出密鑰生命周期跟蹤方法，以密鑰為線索勾勒密碼組件關係和系統框架；提出多平台適用的定位和分析方法，最終以期實現自動化定位分析，快速還原密碼系統原貌，並對其安全性進行評估，分析潛在的安全問題。

該項目針對可執行代碼、混淆代碼等非源碼形式的程式代碼中的密碼系統安全審計難題， 提出了複雜代碼系統中的密碼算法定位與識別為研究目標的科研課題。在為期一年的執行期內，取得了如下五個方面的科研成果：1. 可執行代碼中密碼算法與系統自動化定位與分析；2. 基於代碼相似性對比的標準密碼算法識別與定位；3. 物聯網系統中的密碼算法安全問題分析；4. 基於自然語言處理的密碼定位與漏洞發現方法研究；5. 混淆形態下的密碼相關代碼的發現與還原。課題分別圍繞著可執行代碼、海量原始碼、混淆代碼、物聯網固件等多種形態多種平台的代碼開展研究，能有效定位與識別密碼相關代碼，某些場合下可恢復出密碼系統完整形態。該系列成果在代碼漏洞挖掘、密碼代碼安全的自動化審計方面具有較高的理論價值與較好的工程套用價值，在多項產學研項目中得到了驗證，獲得了良好的審計效果。