基于防篡改机制的软件保护方法研究

来源 :中北大学 | 被引量 : 0次 | 上传用户:lxt63
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
计算机是人类最伟大的科学技术发明之一,其应用已非常普遍,也使得计算机软件的应用也越来也广泛。软件作为信息的载体,包含了许多应用中的私密数据和重大的商业价值。为此,软件安全是关系国家安全的重要课题,其安全应得到足够的重视。软件破解者能够通过逆向工程来获取软件运行的关键信息,在此基础上完成对软件的篡改和复制使用,所以如何采取有效措施来保证软件的安全性显得尤为重要。软件防篡改是软件保护的一种重要技术,主要通过插入完整性验证模块来实现,能够对攻击者的篡改做出响应,防止软件被篡改和使用,无需修改底层硬件,易于实现,开销小且算法安全性高。本文主要针对防篡改技术中的控制流完整性验证作研究,为了提高防篡改机制的抗攻击性,并解决响应和验证易受攻击的问题,提出了一种基于完整性验证的防篡改方案。本文的主要工作如下:第一,简要论述了逆向工程以及软件防篡改技术,包括静态分析、动态分析,防篡改的研究现状、定义、分类、有效性评价。具体研究了控制流完整性,软件哨兵,代码加密,隐式哈希这几方面的内容。第二,详细介绍了分存技术,并在此基础上构建了完整性验证机制。该机制将软件分为多个单元,采用多种加密方式加密软件,对程序的控制流进行完整性验证得到Hash值,通过隐藏在程序中的密钥生成函数,利用得到的哈希值、注册码和用户码来计算各个加密单元的解密密钥。第三,简要介绍了加密强度的相关知识,分析了攻击者破解软件所需的攻击时间,并用此理论来验证本文方案的有效性。第四,详细分析了改进后防篡改方案的抗攻击性,隐秘性和开销这三方面的性能,基于完整性验证的防篡改方案的有效性得到了验证。
其他文献
近几年里,软件外包已经成为世界软件产业发展的一个重要趋势。越来越多的企业寻求外包软件开发商,当面对越来越多的市场外包软件开发商需求时,对软件外包服务的质量评价的需求也
近年来,随着微博的快速发展,微博数据成倍增长,如何利用这些海量的数据,挖掘有用的信息,成为了研究热点。其中,微博情感分类是一个比较热门的研究方向,它在分析与预测时事走
随着计算机处理能力的提高以及统计机器学习等理论的发展,浅层语义分析逐渐被研究人员所重视。语义角色标注是浅层语义分析的一种实现方式,其具有问题定义清晰,便于人工标注
现今是一个信息爆炸的时代,互联网的应用正迅速渗透到人们日常生活的方方面面。但是与此同时,源于网络的各种攻击破坏行为,对我们生产生活、政治经济产生的危害也日益突显出来。
随着网络通信与计算机技术的飞速发展,WEB服务的种类也逐渐多样化。传统的WEB技术由于互动性和实时性的缺陷,已经无法满足现实的需要。在传统的WEB服务中,所有的用户请求都交给
编队节点在高速运动状态下,有可能由于受到通信条件的制约或节点意外失效,从而失去与原指挥系统的联络关系。在这种条件下,为了保证节点之间通信畅通,必须在各编队节点间采用
学位
自然语言处理是人工智能和语言学领域的分支学科。在这个领域中探讨如何处理及运用自然语言实现特定的应用。本文提出了一种实现自然语言处理应用的方法,称为面向应用的受限
随着信息技术的发展,越来越多的图像和视频出现在人们的生活中和互联网上。如何有效的管理和组织这些多媒体数据成为一个亟待解决的问题。对多媒体内容进行分析与理解,进而对
随着吸烟人群的增加及环境污染的严重化,慢性阻塞性肺病(Chronic Obstructive Pulmonary Disease, COPD)的发病率越来越高,其早期诊断与治疗方法的研究受到越来越高的重视。