Pitanje:
Postoje li mjerni podaci za prikrivanje koda?
asheeshr
2013-03-23 19:05:21 UTC
view on stackexchange narkive permalink

Je li prikrivanje izvornog koda moguće mjeriti?

Postoje li mjerni podaci koji mjere stupanj zamagljenosti u izvornoj datoteci?

Dva odgovori:
#1
+10
Andrew
2013-03-23 20:32:15 UTC
view on stackexchange narkive permalink

Za izvorni kod jedna je mogućnost McCabeova ciklomatična složenost. Neki alati za analizu izvornog koda ( McCabe IQ) upotrijebit će ovo kao mjeru "jebenog" koda koji biste trebali istražiti i ponovo napisati. Ciklomatična složenost općenito ukazuje na pretjeranu zamršenu ili složenu programsku logiku i kod koji će biti teško razumjeti. Možda ne odražava stvarne poteškoće u obrnutom inženjeringu, a također ne uzima u obzir i druge vrste zamućenja, poput konstantne šifriranja varijabli i šifriranja koda, itd.

Mislim da bi bilo vrlo teško objektivno kvantificirajte sve vrste prikrivanja, jer pokušavate izmjeriti njihovu sposobnost da izdrže napad neprijatelja. Ako svoje probleme sa zaštitom programa možete svesti na kriptografski složene probleme (kao što su to mogli autori Gaussa), onda mislim da je to korisna metrika zamagljivanja jer predstavlja posao koji napadač mora obaviti da bi učinio tvoja zamagljenost. Inače, razina rada toliko je različita od zamućenja do zamućenja između jednog inverznog inženjera da nisam sigurna može li se to smisleno izmjeriti ...

#2
+9
Rolf Rolles
2013-03-24 01:31:10 UTC
view on stackexchange narkive permalink

Postoji čisto teoretska metrika za zamagljivanje koda koja se temelji na apstraktnoj interpretaciji, što je divno. Oslanja se na činjenicu da su apstraktne interpretacije usporedive s obzirom na njihovu preciznost. Konkretno, u formulaciji apstraktnog tumačenja operatora gornjeg zatvaranja - gdje je gornji operator zatvaranja stvoren sastavljanjem funkcija apstrakcije i konkretizacije, formirajući mapu od konkretne domene do sebe - možemo usporediti snagu dvije apstraktne interpretacije pomoću djelomičnim uređivanjem skupa fiksnih točaka dane karte zatvaranja. Operator sa strogo više fiksnih točaka precizniji je od recimo onog koji preslikava sve na vrh.

Da bismo usporedili zamućenja, uzimamo u obzir skup apstraktnih interpretacija u odnosu na izvornu verziju programa, a zatim također preko zamućene verzije. Sada možemo upotrijebiti istu gore opisanu konstrukciju za usporedbu potencije zamućujućih transformacija. S obzirom na neko uočljivo svojstvo a , kodirano apstraktnom interpretacijom, kažemo da je obfuscator moćan za ako je, kada se čuva apstraktna interpretacija u odnosu na to svojstvo, fiksna točka razlikuje se za izvornu verziju u odnosu na transformiranu verziju.

Pročitajte više ovdje: http://profs.sci.univr.it/~dallapre/ICALP05.pdf



Ova pitanja su automatski prevedena s engleskog jezika.Izvorni sadržaj dostupan je na stackexchange-u, što zahvaljujemo na cc by-sa 3.0 licenci pod kojom se distribuira.
Loading...