References

tuzsut

Труды учебных заведений связи

Proceedings of Telecommunication Universities

1813-324X2712-8830

СПбГУТ

10.31854/1813-324X-2021-7-4-95-109

tuzsut-215

Research Article

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ

INFORMATION TECHNOLOGIES AND TELECOMMUNICATION

Концепция генетической декомпиляции машинного кода телекоммуникационных устройств

Genetic Decompilation Concept of the Telecommunication Devices Machine Code

https://orcid.org/0000-0002-9412-5693

Израилов

К. Е.

Izrailov

кандидат технических наук, доцент кафедры защищенных систем связи Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, старший научный сотрудник Санкт-Петербургского федерального исследовательского центра Российской академии наук

Санкт-Петербург, 193232, Российская Федерация

Санкт-Петербург, 199178, Российская Федерация

St. Petersburg, 193232, Russian Federation

St. Petersburg, 199178, Russian Federation

konstantin.izrailov@mail.ru

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича; Санкт-Петербургский федеральный исследовательский центр Российской академии наукРоссияThe Bonch-Bruevich Saint-Petersburg State University of Telecommunications; St. Petersburg Federal Research Center of the Russian Academy of SciencesRussian Federation

2021

29122021

7495109

2021

Израилов К.Е.

Izrailov K.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://tuzs.sut.ru/jour/article/view/215

Восстановление корректного исходного кода из машинного в интересах поиска и нейтрализации уязвимостей является актуальнейшей проблемой для области телекоммуникационного оборудования. Применимые для этого техники декомпиляции потенциально достигли своего эволюционного предела. Как результат, требуются новые концепции, способные осуществить качественный скачок в разрешении проблемы. Исходя из этого, в работе предлагается концепция генетической декомпиляции, представляющая собой решение задачи многопараметрической оптимизации в виде итерационного приближения экземпляров исходного кода к «истинному», компилируемому в заданный машинный. Осуществляется проверка данной концепции путем проведения серии экспериментов с разработанным программным прототипом на базовом примере машинного кода. Результаты экспериментов доказывают обоснованность предлагаемой концепции, предполагая тем самым новые инновационные направления обеспечения информационной безопасности в данной предметной области.

Reverse engineering correct source code from a machine code to find and neutralize vulnerabilities is the most pressing problem for the field of telecommunications equipment. The decompilation techniques applicable for this have potentially reached their evolutionary limit. As a result, new concepts are required that can make a quantum leap in problem solving. Proceeding from this, the paper proposes the concept of genetic decompilation, which is a solution to the problem of multiparameter optimization in the form of iterative approximation of instances of the source code to the "original" one which will compile to the given machine code. This concept is tested by conducting a series of experiments with the developed software prototype using a basic example of machine code. The results of the experiments prove the proof of the concept, thereby suggesting new innovative directions for ensuring information security in this subject area.

информационная безопасностьтелекоммуникационное оборудованиемашинный кодуязвимостьреверс-инжинирингдекомпиляцияискусственный интеллектгенетический алгоритмконцепция

information securitytelecommunications equipmentmachine codevulnerabilityreverse engineeringdecompilationartificial intelligencegenetic algorithmproof of concept

Работа выполнена при частичной финансовой поддержке бюджетной темы 0073-2019-0002

The reported study was partially funded by the budget project 0073-2019-0002.

References1

Гурин Р.Е. Обзор и анализ инструментов, которые осуществляют верификацию бинарного кода программы // Новые информационные технологии в автоматизированных системах. 2014. № 17. С. 514‒518.

Gurin R.E. Review and Analysis of Tools that Verify the Binary Code of the Program. Novye informatsionnye tekhnologii v avtomatizirovannykh sistemakh. 2014;17:514‒518. (in Russ.)

Тихонов А.Ю., Аветисян А.И. Комбинированный (статический и динамический) анализ бинарного кода // Труды Института системного программирования РАН. 2012. Т. 22. С. 131‒152.

Tikhonov A.Yu., Avetisyan A.I. Combined (Static and Dynamic) Analysis of Binary Code. Proceedings of the Institute for System Programming of the RAS. 2012;22:131‒152. (in Russ.)

Каушан В.В. Поиск ошибок выхода за границы буфера в бинарном коде программ // Труды Института системного программирования РАН. 2016. Т. 28. № 5. С. 135‒144.

Kaushan V.V. Buffer Overrun Detection Method in Binary Code. Proceedings of the Institute for System Programming of the RAS. 2016;28(5):135‒144. (in Russ.)

Бугеря А.Б., Ефимов В.Ю., Кулагин И.И., Падарян В.А., Соловьев М.А., Тихонов А.Ю. Программный комплекс для выявления недекларированных возможностей в условиях отсутствия исходного кода // Труды Института системного программирования РАН. 2019. Т. 31. № 6. С. 33‒64. DOI:10.15514/ISPRAS-2019-31(6)-3

Bugerya A.B., Efimov V.Yu., Kulagin I.I., Padaryan V.A., Solovev M.A., Tikhonov A.Yu. A Software Complex for Revealing Malicious Behavior in Untrusted Binary Code. Proceedings of the Institute for System Programming of the RAS. 2019;31(6):33‒64. (in Russ.) DOI:10.15514/ISPRAS-2019-31(6)-3

Buinevich M., Izrailov K., Vladyko A. Metric of vulnerability at the base of the life cycle of software representations // Proceedings of the 20th International Conference on Advanced Communication Technology (ICACT, Chuncheon, South Korea, 11‒14 February 2018). IEEE, 2018. PP. 1‒8. DOI:10.23919/ICACT.2018.8323940

Buinevich M., Izrailov K., Vladyko A. Metric of vulnerability at the base of the life cycle of software representations. Proceedings of the 20th International Conference on Advanced Communication Technology, ICACT, 11‒14 February 2018, Chuncheon, South Korea. IEEE; 2018. p.1‒8. DOI:10.23919/ICACT.2018.8323940

Трошина Е.Н., Чернов А.В. Восстановление типов данных в задаче декомпилирования в язык C // Прикладная информатика. 2009. № 6(24). С. 99‒117.

Troshina K.N., Chernov A.V. Type Reconstruction for C Decompilation. Journal of Applied Informatics. 2009;6(24):99‒117. (in Russ.)

Буйневич М.В., Израилов К.Е., Покусов В.В., Тайлаков В.А., Федулина И.Н. Интеллектуальный метод алгоритмизации машинного кода в интересах поиска в нем уязвимостей // Защита информации. Инсайд. 2020. № 5(95). С. 57‒63.

Buinevich M.V., Izrailov K.E., Pokusov V.V., Tailakov V.A., Fedulina I.N. An Intelligent Method of Machine Code Algorithmization for Vulnerabilities Search. Zaŝita informacii. Inside. 2020;5(95):57‒63. (in Russ.)

Obert J., Loffredo T. Efficient Binary Static Code Data Flow Analysis Using Unsupervised Learning // Proceedings of the 4th International Conference on Artificial Intelligence for Industries (AI4I, Laguna Hills, USA, 20‒22 September 2021). IEEE, 2021. PP. 89‒90. DOI:10.1109/AI4I51902.2021.00030

Obert J., Loffredo T. Efficient Binary Static Code Data Flow Analysis Using Unsupervised Learning. Proceedings of the 4th International Conference on Artificial Intelligence for Industries, AI4I, 20‒22 September 2021, Laguna Hills, USA). IEEE; 2021. p.89‒90. DOI:10.1109/AI4I51902.2021.00030

Jia X., Bin Z., Chao F., Chaojing T. An Automatic Evaluation Approach for Binary Software Vulnerabilities with Address Space Layout Randomization Enabled // Proceedings of the International Conference on Big Data Analysis and Computer Science (BDACS, Kunming, China, 25‒27 June 2021). IEEE, 2021. PP. 170‒174. DOI:10.1109/BDACS53596.2021.00045

Jia X., Bin Z., Chao F., Chaojing T. An Automatic Evaluation Approach for Binary Software Vulnerabilities with Address Space Layout Randomization Enabled. Proceedings of the International Conference on Big Data Analysis and Computer Science, BDACS, 25‒27 June 2021, Kunming, China. IEEE; 2021. p.170‒174. DOI:10.1109/BDACS53596.2021.00045

Израилов К.Е. Применение генетических алгоритмов для декомпиляции МК // Защита информации. Инсайд. 2020. № 3(93). С. 24‒30.

Izrailov K.E. Applying of Genetic Algorithms to Decompile Machine Code. Zaŝita informacii. Inside. 2020;3(93):24‒30. (in Russ.)

Загинайло М.В., Фатхи В.А. Генетический алгоритм как эффективный инструмент эволюционных алгоритмов // Инновации. Наука. Образование. 2020. № 22. С. 513‒518.

Zaginailo M.V., Fatkhi V.A. Genetic Algorithm as an Effective Tool for Evolutionary Algorithms. Innovatsii. Nauka. Obrazovanie. 2020;22:513‒518. (in Russ.)

Максимова Е.А. Модель состояний субъектов критической информационной инфраструктуры при деструктивных воздействиях в статичном режиме // Труды учебных заведений связи. 2021. Т. 7. № 3. С. 65‒72. DOI:10.31854/1813-324X-2021-7-3-65-72

Maximova E.A. Model of the States of Critical Information Infrastructure Subjects under Destructive Influences in Static Mode. Proc. of Telecom. Universities. 2021;7(3):65‒72. (in Russ.) DOI:10.31854/1813-324X-2021-7-3-65-72

The authors declare that there are no conflicts of interest present.