论文部分内容阅读
随着网络服务的不断普及,对软件的侵权、盗版、随意篡改和恶意攻击等问题也日趋增多,严重阻碍了软件产业的健康和可持续发展。软件的保护技术受到各国政府、企业家和学者的重视,由此而引发的版权管理、防盗版、软件识别等软件保护技术也成为了关键和热点研究问题。目前,软件保护技术有很多,有基于硬件为载体的保护方法,如加密狗、FLEXlm和SmartCard等;有基于软件的保护方法,如水印、胎记特征和加密技术等,也有基于硬件和软件相绑定的方法。软件水印是数字水印的一种,由于水印技术比加密狗等其它技术更具有隐蔽性,比加密更多一层保证,能够提供法律证明,所以基于水印的软件保护研究最近几年日益增多,然而以应用在文本和多媒体方面的版权保护为主,在软件水印和数据库水印方面的研究相对较少,所以这方面研究也面临着许多挑战。软件特征识别技术(又叫胎记或零水印)是提取软件中的不变特征(或关键特征),以达到对该软件或该软件家族的识别。若两个软件的胎记特征之间具有较大的相似度,则其中一个软件很可能是另外一个软件的盗版,或者与另外一个软件属于同一家族。因为基于特征的检测和识别不会导致软件性能的退化而受欢迎,但软件特征识别研究才只是一个开始阶段。目前已提出许多软件水印和软件胎记算法,但从安全性、鲁棒性和可信性等方面还不能满足应用的需求。基于水印和特征的保护体系需要适应网络环境发展和多用户多权限的新需求;软件水印仍面临减裁、扭曲、添加和共谋等攻击;特征检测的准确率不高,不能准确代表和检测软件。因此,论文展开了基于水印和特征的软件保护技术研究,为建立安全的软件保护系统提供理论分析和技术支撑。论文的主要研究内容概括如下:1.提出一种基于多水印的软件版权保护协议基于多水印的研究主要出现在图像和视频保护方面,论文分析单个水印在软件版权保护中的不足和软件多水印耦合方式,提出了一种基于多水印的版本角色约束保护协议,此协议利用多水印有效分离版权验证和身份验证,满足多版本和多用户需求,适合网络应用环境,研究基于多水印的加载水印、版权注册、在线交易、数字产品验证等过程,为网络需求和安全服务的软件版权保护进行探索,具有一定的实用性。2.提出一个基于门限方案的软件水印算法针对软件水印的两大类攻击:减裁攻击和扭曲攻击,研究把密码学中的密钥共享思想——(t,n)门限方案应用于水印中,只需要提取到t(t<<n)个部分子水印就可恢复原水印信息。以动态图软件水印为基础,研究Asmuth-Bloom门限方案体系,研究门限方案水印的嵌入和提取过程,并实现对动态图水印的改进。把一个大的水印信息分割成不同的子水印,分存于程序的不同位置。最后对该水印算法进行分析和实验对比,研究表明该算法在抗特定攻击时具有一定优势。3.提出一个基于混沌优化的软件水印算法门限方案软件水印是以子水印没有完全被破坏为前提的,有一定的局限性,对这方面的不足,论文研究应用混沌理论对其进行改进,提高每个子水印的鲁棒性和隐蔽性。研究混沌理论和混沌系统及其在数字水印中的应用,并基于混沌散列和混沌加密方法对水印进行改进。重点研究在可执行PE文件基础上的水印保护,研究通过混沌散列混淆子水印嵌入位置,通过混沌加密增加每个子水印的抗逆向攻击。最后完成混沌优化原型系统,通过实验分析和比较,可改进软件水印的鲁棒性和隐蔽性。4.提出一种基于聚类分析的胎记特征选择算法针对已有的胎记特征可信度不高、冗余度大的问题,改进传统的分段或切片式选择方式,提出一种基于聚类分析的胎记特征选择。这种选择方式考虑了当软件变化时,特征的变化及特征之间的关系,利用信息度量类间距离,构建信息的增益函数和惩罚函数,研究应用关联系数度量类内距离,减少类内特征的冗余。以动态子行为特征为例,进行提取和聚类,并研究基于相似度对其它类型的特征进行泛化,使算法适用于不同形式(字符串、向量、集合、树型和图型)的软件胎记特征选择,为特征过滤提供一种有效途径。5.提出一种基于权重提升多属性特征的软件识别算法针对单属性特征的基于阈值的检测方式,软件识别准确率较低,提出一种基于权重提升多属性特征的软件识别方法。研究分类及集成学习,研究多属性特征的度量和描述。通过对两种静态特征及两种静态“行为”特征进行提取,度量和学习,最后按准确率加权投票的方式给出未知软件识别结果。解决特征提取中序列分割问题、特征图的度量问题,提高特征的鲁棒性和可信性,进而提高软件识别的准确率。