Hech kimga sir emaski, ochiq kodli dasturiy ta’minotni ishlab chiquvchilar nafaqat turli sabablarga ko’ra anonim qolishni xohlashadi. Yaqinda bir guruh tadqiqotchilar dasturchini kodlash uslubiga ko’ra manba kodini tahlil qilish orqali deanonimlashtirish usullarini tavsiflovchi maqola chop etishdi. Mualliflarning ta’kidlashicha, ular o’rtacha 94% identifikatsiya aniqligiga erisha oldilar.
Manba kodini tahlil qilish asosida mavhum sintaksis daraxtlarini qurish orqali ular hatto ataylab yashirish qiyin bo’lgan doimiy kodlash belgilarini ajratib ko’rsatishga muvaffaq bo’lishdi. Mashinani oʻrganish va evristika toʻplamidan foydalanib, biz 1600 ta Google Code Jam dasturchilari orasidan taʼsirchan atribut aniqligiga erishdik.
O’zlarining yangi ishlarida tadqiqotchilar deanonimlashtirish manba kodlari bo’lmaganda allaqachon tuzilgan ikkilik fayllarni tahlil qilish orqali ham mumkinligini ko’rsatdi.
hisobot taqdimoti video
В этот раз для исследования использовались исходные коды 600 участников Google Code Jam, которые были скомпилированы в исполняемые файлы, а потом подвергались разбору. Благодаря тому, что задания на соревнованиях были одинаковы для всех, разница файлов заключалась в значительной степени именно в стиле программирования, а не в алгоритме. Изначально, при сборке бинарных файлов отключались оптимизации компилятора и не применялась обфускация исходных кодов. Но, как утверждают авторы работы, некоторые отличительные признаки сохраняются и при применении этих способов сокрытия авторства, снижая точность деанонимизации до 65%.
Demontaj va dekompilyatsiya yordamida bir xil mavhum sintaksis daraxtlaridan foydalangan holda, boshqaruv oqimi grafigi tahlil qilinadi, o’ziga xos kodlash xususiyatlari ajratiladi va xususiyat vektorlari asosida tasniflagich o’qitiladi.
Qizig’i shundaki, ko’proq professional dasturchilarni kamroq tajribali hamkasblariga qaraganda ancha osonlik bilan anonimlashtirish mumkinligi aniqlandi. yanada aniq va individual dasturlash uslubiga ega.
Mualliflarning ishonchi komilki, bunday usullar yordamida Bitcoin, TrueCrypt kabi ishlanmalarning haqiqiy mualliflari, shuningdek, ma’lum bo’lgan zararli dasturlarni ishlab chiquvchilar qachonlardir fosh bo’ladi.
