IoT時代LLVM編譯器防護技術(shù)_第1頁
IoT時代LLVM編譯器防護技術(shù)_第2頁
IoT時代LLVM編譯器防護技術(shù)_第3頁
IoT時代LLVM編譯器防護技術(shù)_第4頁
IoT時代LLVM編譯器防護技術(shù)_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、IoT時代LLVM編譯器防護技術(shù)技術(shù)創(chuàng)新,變革未來目錄01 萬物互聯(lián),代碼安全先行02 傳統(tǒng)代碼保護、LLVM安全編譯器03 混淆、塊調(diào)度、代碼虛擬化萬物互聯(lián),安全先行物理安全防止丟失或者被盜業(yè)務(wù)安全防止用戶隱私數(shù)據(jù)泄漏系統(tǒng)安全防止底層漏洞被惡意利用策略安全萬物互聯(lián),代碼安全先行防逆向打配合提高門檻爭取時間防止核心算法被重構(gòu)提升策略安全的強度提高破解成本,將逆向菜鳥拒之門外加大破解難度,延長破解時間,為 運營爭取更多的有利窗口期物聯(lián)網(wǎng)時代即將開啟Android Things讓您可以為各種消費者, 零售和工業(yè)應(yīng)用程序構(gòu) 建智能互聯(lián)設(shè)備。AliOS Things面向IoT領(lǐng)域的輕量級物 聯(lián)網(wǎng)嵌入式

2、操作系統(tǒng), 可廣泛應(yīng)用在智能家居、 智慧城市、新出行等領(lǐng) 域。DuerOS可以廣泛支持手機、電 視、音箱、汽車、機器 人等多種硬件設(shè)備IoT.MI小米IoT開發(fā)者平臺面向 智能家居、智能家電、 健康可穿戴、出行車載 等領(lǐng)域芯片體系越來越多互聯(lián)網(wǎng) WindowsMacOSLinuxx86 x86-64移動互聯(lián)網(wǎng) iOSAndroidx86 arm arm64物聯(lián)網(wǎng) AndroidAliOS Thingsx86 x86-64arm arm64 mips mips64 stm32 avrbpf hexagon lanai nvptx riscv sparc systemz csky運行內(nèi)存越來越少互

3、聯(lián)網(wǎng) WindowsMacOSLinux256KB-1GB移動互聯(lián)網(wǎng) iOSAndroid512MB-8GB物聯(lián)網(wǎng) AndroidAliOS Things2GB-16GB物聯(lián)網(wǎng)操作系統(tǒng)運行環(huán)境跑在種類繁多的芯片架構(gòu)上受限于功耗硬件性能低下運行在內(nèi)存一般偏小的環(huán)境概念科普黑盒代碼加密處理的對象是最終的軟件執(zhí)行體,比 如Windows的EXE、Android的SO 以及DEX白盒代碼加密處 理 的 對 象 是 源 代 碼 , 比 如 C / C + + / O b j ec t i v e - C / Swi f t 這 類 語 言 的 源 代 碼 文 件黑盒代碼加密的應(yīng)用比 如 適 用 于 Wi

4、ndows 、 Linux、Android的UPX殼比如利用x86指令集的可變 長特性增加誤導(dǎo)反匯編程序 的垃圾指令比如Windows 非常著名的 VMProtect比如Android 的DEX整體加 解密、類抽取ACBD加殼加花指令加虛擬機劫持 運行時黑盒代碼加密的局限可移植性差兼容性差很難對多端且同源的代碼做一致性的保護芯片架構(gòu)不兼容、內(nèi)存需求顯著增加,很難適應(yīng)新的像IoT這樣的平臺對于像Android這類高碎片化的平臺,干預(yù) 運行時意味著兼容性極差對于像iOS這類完全封閉的平臺,干預(yù)運行 時意味著方案沒法工作LLVM編譯器登場前端源代碼LLVM是模塊化、可復(fù)用的編譯器工具鏈集合,最初是伊

5、利諾伊大學(xué)的一個研究項目, 其目標是提供一種現(xiàn)代的,基于SSA的編譯策略,能夠支持任意編程語言的靜態(tài)和動態(tài) 編譯。IR處理LLVM-IR后端LLVM-MIR目標文件ObjectLLVM-IR函數(shù)模塊IR指令基本塊LLVM提供了完整的IR文件操作API,可以對IR文件的模塊、函數(shù)、基本塊、IR指令做任意修改。|架構(gòu)信息 全局數(shù)據(jù) 函數(shù)申明 函數(shù)實現(xiàn) 編譯元數(shù)據(jù)|函數(shù)申明 變量申明 代碼塊|IR指令序列|算術(shù)指令 邏輯指令 控制指令.挖掘LLVM-IR的潛能架構(gòu)無關(guān)可以適應(yīng)任意芯片架構(gòu)方案豐富可以滿足任意要求的安全級別函數(shù)粒度可以適應(yīng)低內(nèi)存運行環(huán)境初級防護原始流程圖混淆流程圖高級防護原始流程圖塊調(diào)

6、度流程圖代碼虛擬化KIWIVMKiwiVM代碼虛擬化編譯器基于LLVM編譯器中間層實現(xiàn),通過設(shè)計獨有保密的虛擬CPU指令,將原始CPU指令進行加密轉(zhuǎn)換為只能由KiwiVM解釋執(zhí)行的虛擬指令,能夠完全隱藏函數(shù)代碼邏輯,讓代碼無法被逆向工程。虛擬CPU執(zhí)行函數(shù)保護粒度全平臺全架構(gòu)100%兼容性KIWIVM轉(zhuǎn)換過程LLVM-BC源文件ClangKiwiVM 源文件KiwiVM的中心思想是利用LLVM-BC編碼成自定義虛擬CPU的指令集和元數(shù)據(jù),包括指令集數(shù)據(jù)、重定位數(shù)據(jù)、函數(shù)調(diào)用 簽名數(shù)據(jù)等。|C C+ObjC|BC函數(shù)列表|功能等價的C|生成最終的Obj文件KIWIVM轉(zhuǎn)換樣例旗艦防護原始流程圖虛擬機流程圖差異對比混淆塊調(diào)度代碼虛擬化幾維安全編譯器產(chǎn)品簡介級別功能平臺混淆編譯器初級代碼膨脹

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論