针对现有保护技术方法均无法有效防止攻击者通过监控系统调用并分析二进制程序功能的攻击手段的现状，文章提出基于调用中枢的软件系统调用保护技术PTBCC的实现。PTBCC通过二进制依赖关系提取模块获取导入表和系统调用的交叉引用信息，通过基于程序供应链的无污染加载模块手动内存化程序依赖的动态链接库，获取函数偏移，并计算函数完整性，由基于调用中枢的函数分发模块完成系统调用的统一保护和管理。选取Sysinternals中的软件作为测试用例，从程序性能、保护效果等多方面进行对比分析。实验结果表明，PTBCC处理目标二进制文件速度快，且保护后的程序性能方面损失微小，同传统保护方案相比，在保护系统调用、抗静态分析和动态调试等方面均表现突出。PTBCC从系统调用出发，以新的角度提出软件保护方法，而非专注于代码的保护，保护效果明显。

• 单位
  国网福建省电力有限公司电力科学研究院; 中国电力科学研究院有限公司; 北京邮电大学