软件保护研究中的评估方法学
摘要:面对Man-at-the-end(MATE)攻击者完全控制被攻击软件运行的系统,并试图破坏嵌入在软件中的资产的保密性或完整性,公司和恶意软件作者都希望防止此类攻击。这驱使攻击者和防御者之间形成了一场武器竞赛,导致了各种不同的保护和分析方法。然而,由于MATE攻击者可以通过许多不同方式实现他们的目标,且普遍接受的评估方法学并不存在,因此衡量保护措施的强度仍然很困难。本调查系统地审查了关于避免MATE攻击的主要保护类别之一——混淆的论文的评估方法学。对于572篇论文,我们收集了他们评估方法学的113个方面,涵盖了样本集类型和规模、样本处理和执行的测量等。我们详细了解了学术界关于保护和分析评估的最新发展。总之,需要更好的评估方法学。我们确定了软件保护评估面临的九个挑战,这些挑战对于在MATE攻击背景下的研究结果的有效性、再现性和解释性构成威胁。
作者:Patrick Kochberger, Sebastian Schrittwieser, Bart Coppens, Bjorn De Sutter
论文ID:2307.07300
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-17