Published January 1, 2020 | Version v1
Publication Open

KeySplitWatermark: Zero Watermarking Algorithm for Software Protection Against Cyber-Attacks

Creators

  • 1. Central South University
  • 2. Central South University of Forestry and Technology
  • 3. Air University
  • 4. Vellore Institute of Technology University
  • 5. China Medical University
  • 6. Brandon University
  • 7. Chungbuk National University

Description

Cyber-attacks are evolving at a disturbing rate. Data breaches, ransomware attacks, crypto-jacking, malware and phishing attacks are now rampant. In this era of cyber warfare, the software industry is also growing with an increasing number of software being used in all domains of life. This evolution has added to the problems of software vendors and users where they have to prevent a wide range of attacks. Existing watermark detection solutions have a low detection rate in the software. In order to address this issue, this paper proposes a novel blind Zero code based Watermark detection approach named KeySplitWatermark, for the protection of software against cyber-attacks. The algorithm adds watermark logically into the code utilizing the inherent properties of code and gives a robust solution. The embedding algorithm uses keywords to make segments of the code to produce a key-dependent on the watermark. The extraction algorithms use this key to remove watermark and detect tampering. When tampering increases to a certain user-defined threshold, the original software code is restored making it resilient against attacks. KeySplitWatermark is evaluated on tampering attacks on three unique samples with two distinct watermarks. The outcomes show that the proposed approach reports promising results against cyber-attacks that are powerful and viable. We compared the performance of our proposal with state-of-the-art works using two different software codes. Our results depict that KeySplitWatermark correctly detects watermarks, resulting in up to 15.95 and 17.43 percent reduction in execution time on given code samples with no increase in program size and independent of watermark size.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

تتطور الهجمات الإلكترونية بمعدل مقلق. أصبحت خروقات البيانات وهجمات برامج الفدية والسرقة المشفرة والبرامج الضارة وهجمات التصيد الاحتيالي متفشية الآن. في عصر الحرب الإلكترونية هذا، تنمو صناعة البرمجيات أيضًا مع تزايد عدد البرامج المستخدمة في جميع مجالات الحياة. وقد أضاف هذا التطور إلى مشاكل بائعي البرامج ومستخدميها حيث يتعين عليهم منع مجموعة واسعة من الهجمات. تتميز حلول الكشف عن العلامات المائية الحالية بمعدل اكتشاف منخفض في البرنامج. من أجل معالجة هذه المشكلة، تقترح هذه الورقة نهجًا جديدًا للكشف عن العلامة المائية قائمًا على رمز الصفر الأعمى يسمى KeySplitWatermark، لحماية البرامج من الهجمات الإلكترونية. تضيف الخوارزمية علامة مائية منطقية إلى التعليمات البرمجية باستخدام الخصائص الكامنة في التعليمات البرمجية وتعطي حلاً قويًا. تستخدم خوارزمية التضمين الكلمات الرئيسية لإنشاء مقاطع من التعليمات البرمجية لإنتاج مفتاح يعتمد على العلامة المائية. تستخدم خوارزميات الاستخراج هذا المفتاح لإزالة العلامة المائية واكتشاف التلاعب. عند زيادة العبث إلى حد معين يحدده المستخدم، تتم استعادة رمز البرنامج الأصلي مما يجعله مرنًا ضد الهجمات. يتم تقييم KeySplitWatermark على هجمات العبث على ثلاث عينات فريدة مع علامتين مائيتين متميزتين. تُظهر النتائج أن النهج المقترح يبلغ عن نتائج واعدة ضد الهجمات الإلكترونية القوية والقابلة للتطبيق. قارنا أداء اقتراحنا بأحدث الأعمال باستخدام رمزين برمجيين مختلفين. توضح نتائجنا أن KeySplitWatermark يكتشف العلامات المائية بشكل صحيح، مما يؤدي إلى انخفاض يصل إلى 15.95 و 17.43 في المائة في وقت التنفيذ على عينات التعليمات البرمجية المعطاة مع عدم وجود زيادة في حجم البرنامج ومستقل عن حجم العلامة المائية.

Translated Description (French)

Les cyberattaques évoluent à un rythme inquiétant. Les violations de données, les attaques de rançongiciels, le crypto-jacking, les logiciels malveillants et les attaques d'hameçonnage sont maintenant monnaie courante. En cette ère de cyberguerre, l'industrie du logiciel se développe également avec un nombre croissant de logiciels utilisés dans tous les domaines de la vie. Cette évolution a ajouté aux problèmes des fournisseurs de logiciels et des utilisateurs où ils doivent prévenir un large éventail d'attaques. Les solutions de détection de filigrane existantes ont un faible taux de détection dans le logiciel. Afin de résoudre ce problème, cet article propose une nouvelle approche de détection de filigrane à code zéro aveugle appelée KeySplitWatermark, pour la protection des logiciels contre les cyberattaques. L'algorithme ajoute logiquement un filigrane dans le code en utilisant les propriétés inhérentes du code et donne une solution robuste. L'algorithme d'intégration utilise des mots-clés pour rendre des segments du code pour produire une clé dépendante du filigrane. Les algorithmes d'extraction utilisent cette clé pour supprimer le filigrane et détecter les altérations. Lorsque la falsification atteint un certain seuil défini par l'utilisateur, le code logiciel d'origine est restauré, ce qui le rend résistant aux attaques. KeySplitWatermark est évalué sur les attaques de falsification sur trois échantillons uniques avec deux filigranes distincts. Les résultats montrent que l'approche proposée rapporte des résultats prometteurs contre les cyberattaques qui sont puissants et viables. Nous avons comparé la performance de notre proposition avec des travaux de pointe utilisant deux codes logiciels différents. Nos résultats montrent que KeySplitWatermark détecte correctement les filigranes, ce qui entraîne une réduction allant jusqu'à 15,95 et 17,43 % du temps d'exécution sur des échantillons de code donnés sans augmentation de la taille du programme et indépendamment de la taille du filigrane.

Translated Description (Spanish)

Los ciberataques evolucionan a un ritmo preocupante. Las filtraciones de datos, los ataques de ransomware, el cryptojacking, el malware y los ataques de phishing ahora son desenfrenados. En esta era de guerra cibernética, la industria del software también está creciendo con un número creciente de software que se utiliza en todos los ámbitos de la vida. Esta evolución se ha sumado a los problemas de los proveedores y usuarios de software donde tienen que prevenir una amplia gama de ataques. Las soluciones de detección de marcas de agua existentes tienen una baja tasa de detección en el software. Con el fin de abordar este problema, este documento propone un nuevo enfoque de detección de marca de agua basado en código cero ciego llamado KeySplitWatermark, para la protección del software contra ciberataques. El algoritmo añade una marca de agua lógicamente en el código utilizando las propiedades inherentes del código y da una solución robusta. El algoritmo de incrustación utiliza palabras clave para hacer segmentos del código para producir una clave dependiente de la marca de agua. Los algoritmos de extracción utilizan esta clave para eliminar la marca de agua y detectar la manipulación. Cuando la manipulación aumenta a un cierto umbral definido por el usuario, el código de software original se restaura para que sea resistente a los ataques. KeySplitWatermark se evalúa en ataques de manipulación en tres muestras únicas con dos marcas de agua distintas. Los resultados muestran que el enfoque propuesto reporta resultados prometedores contra los ciberataques que son poderosos y viables. Comparamos el rendimiento de nuestra propuesta con trabajos de última generación utilizando dos códigos de software diferentes. Nuestros resultados muestran que KeySplitWatermark detecta correctamente las marcas de agua, lo que resulta en una reducción de hasta 15.95 y 17.43 por ciento en el tiempo de ejecución en muestras de código dadas sin aumento en el tamaño del programa e independientemente del tamaño de la marca de agua.

Files

09068217.pdf.pdf

Files (245 Bytes)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:90dbd59360efd82666a134deebea90bf
245 Bytes
Preview Download

Additional details

Additional titles

Translated title (Arabic)
KeySplitWatermark: خوارزمية علامة مائية صفرية لحماية البرامج من الهجمات الإلكترونية
Translated title (French)
KeySplitWatermark : Algorithme de filigrane zéro pour la protection des logiciels contre les cyberattaques
Translated title (Spanish)
KeySplitWatermark: Algoritmo de marca de agua cero para la protección del software contra ataques cibernéticos

Identifiers

Other
https://openalex.org/W3016481661
DOI
10.1109/access.2020.2988160

Is supplement to
https://openalex.org/W2385289568 (Other)
https://openalex.org/W2381486749 (Other)
https://openalex.org/W2358993821 (Other)
https://openalex.org/W2183032046 (Other)
https://openalex.org/W2137394636 (Other)
https://openalex.org/W2098152888 (Other)
https://openalex.org/W2040356834 (Other)
https://openalex.org/W1559740347 (Other)
https://openalex.org/W1516446231 (Other)
https://openalex.org/W1514507288 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
India

References

  • https://openalex.org/W1539419769
  • https://openalex.org/W1637948423
  • https://openalex.org/W1993151491
  • https://openalex.org/W2006065846
  • https://openalex.org/W2013961095
  • https://openalex.org/W2019763646
  • https://openalex.org/W2044322670
  • https://openalex.org/W2058179457
  • https://openalex.org/W2061948404
  • https://openalex.org/W2066784081
  • https://openalex.org/W2086968222
  • https://openalex.org/W2102983850
  • https://openalex.org/W2109471780
  • https://openalex.org/W2126851641
  • https://openalex.org/W2146567535
  • https://openalex.org/W2289975515
  • https://openalex.org/W2333150306
  • https://openalex.org/W2596118160
  • https://openalex.org/W2615929160
  • https://openalex.org/W2790258723
  • https://openalex.org/W2886863761
  • https://openalex.org/W2892232480
  • https://openalex.org/W2896637406
  • https://openalex.org/W2903326665
  • https://openalex.org/W2906938975
  • https://openalex.org/W2944536089
  • https://openalex.org/W2999873459
  • https://openalex.org/W3005923092
  • https://openalex.org/W3125419698