Soru:
Kod gizleme için herhangi bir ölçüm var mı?
asheeshr
2013-03-23 19:05:21 UTC
view on stackexchange narkive permalink

Kaynak kodu gizleme ölçülebilir mi?

Bir kaynak dosyadaki şaşırtma derecesini ölçen herhangi bir metrik var mı?

Iki yanıtlar:
#1
+10
Andrew
2013-03-23 20:32:15 UTC
view on stackexchange narkive permalink

Kaynak kodu için olasılıklardan biri McCabe Siklomatik Karmaşıklıktır. Bazı kaynak kodu analiz araçları ( McCabe IQ), bunu araştırmanız ve yeniden yazmanız gereken "berbat" kod ölçüsü olarak kullanır. Siklomatik karmaşıklık, genellikle aşırı kıvrımlı veya karmaşık program mantığını ve anlaşılması zor olan kodu gösterir. Tersine mühendislik yapmanın gerçek zorluğunu yansıtmayabilir ve ayrıca sabit değişken şifreleme ve kod şifreleme gibi diğer şaşırtma türlerini de hesaba katmaz.

Bence nesnel olarak çok zor Her türden gizlemeyi ölçün, çünkü bir düşman tarafından yapılan saldırılara karşı koyma yeteneklerini ölçmeye çalışıyorsunuz. Program koruma sorunlarınızı kriptografik olarak karmaşık sorunlara indirgeyebilirseniz ( Gauss 'un yazarlarının yapabildiği gibi), o zaman saldırganın yapmamak için yapması gereken işi temsil ettiği için yararlı bir gizleme ölçütü olduğunu düşünüyorum. gizlemeniz. Aksi takdirde, çalışma seviyesi, bir tersine mühendisten diğerine gizlemeden gizlemeye kadar o kadar değişkendir ki anlamlı bir şekilde ölçülebileceğinden emin değilim ...

#2
+9
Rolf Rolles
2013-03-24 01:31:10 UTC
view on stackexchange narkive permalink

Keyif veren soyut yoruma dayalı kod gizleme için tamamen teorik bir ölçüt vardır. Soyut yorumların kesinlikleri açısından karşılaştırılabilir olduğu gerçeğine dayanır. Özellikle, soyut yorumun üst kapanış operatörü formülasyonunda - soyutlama ve somutlaştırma fonksiyonlarını oluşturarak, somut alandan kendisine bir harita oluşturarak bir üst kapanış operatörünün yaratıldığı yerde - iki soyut yorumun gücünü şu şekilde karşılaştırabiliriz: belirli bir kapanış haritasının sabit noktaları kümesini kısmen sipariş etme. Kesinlikle daha fazla sabit noktaya sahip bir operatör, diyelim ki her şeyi en üste eşleyen bir operatörden daha kesindir.

Gizemleri karşılaştırmak için, programın orijinal versiyonu üzerindeki soyut yorumlar kümesini dikkate alıyoruz ve sonra ayrıca gizlenmiş versiyonun üzerinde. Şimdi, karmaşık dönüşümlerin gücünü karşılaştırmak için yukarıda açıklanan aynı yapıyı kullanabiliriz. Soyut bir yorumla kodlandığı şekliyle a bazı gözlemlenebilir özellik verildiğinde, gizleyicinin güçlü olduğunu söyleriz, eğer, o özelliğe göre soyut yorumu korurken, sabit nokta orijinal sürümle dönüştürülmüş sürüm için farklıdır.

Buradan daha fazlasını okuyun: http://profs.sci.univr.it/~dallapre/ICALP05.pdf



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...