一种软件保护虚拟机的指令解析器方案

未经处理的传统二进制可执行代码容易遭到静态分析、动态分析、逆向工程和篡改等恶意攻击。进程级虚拟机软件技术近年来被用于软件保护领域。本文描述一种新颖的进程级软件保护虚拟机指令解释器方案,该方案使用自定义的SEH(Structured Exception Handling,结构化异常处理)控制虚拟指令的获取。结果表明,该方案为虚拟机中其他保护手段提供了平台,并能在现有基础上增加逆向分析的难度。     

一种采用嵌套虚拟机的软件保护方案

随着逆向工程的发展,传统的众多保护方法已经不再适合现代软件保护的要求.给出了一种新的基于虚拟机的保护方案,将本地机器码译成虚拟指令并由虚拟机解释和执行,抽象了软件语义,使得逆向工程师极难理解高层原程序逻辑.此外,方案中采用了嵌套多重虚拟机技术,逆向工程师不把前一重突破就无法展开对下一重的分析,从而使得该软件保护方案极大提高了安全性.     

具有时间多样性的JavaScript代码保护方法

Web应用同本地应用一样面临恶意主机威胁.如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题.针对现有JavaScript代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的JavaScript代码保护(TDJSP)方法.首先,通过程序多样化处理和路径空间模糊化,使JavaScript程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度.理论分析和实验结果表明,JavaScript程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级.因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性.     

基于增强型虚拟机的软件保护技术

针对目前日益严峻的软件保护问题,对现有基于虚拟机的软件保护技术进行分析与研究,对虚拟机保护技术进行了改进,设计了一种增强型虚拟机软件保护技术。采用了虚拟花指令序列与虚拟指令模糊变换技术,并对虚拟机的虚拟指令系统做了改进,从而提高了虚拟机执行的复杂程度与迷惑程度,具有高强度的反逆向、防篡改、防破解的特点。实验分析表明,增强型虚拟机保护技术明显优于普通型虚拟机保护技术。     

一种软件保护方法

软件保护的方法很多，如磁盘“指纹”法、“密钥”法，以及各种各样的软、硬件加密法等等，     

基于操作系统多样性的虚拟机安全部署策略

云计算的资源共享模式,在极大提高资源利用率的同时,也带来了诸多安全问题,如虚拟机间的共存攻击。特别是当用户使用单一的操作系统时,攻击者可以在较小的开销下,攻破用户的全部虚拟机,从而窃取隐私和数据。针对这一安全威胁,利用不同操作系统漏洞存在差异的特点,提出一种基于操作系统多样性的虚拟机安全部署策略。该方法首先为申请虚拟机的用户推荐一种多样性程度最高的操作系统配置选择;然后通过一种安全的部署策略,最大化地发挥多样性的特点,使攻击者需要付出更大的开销。实验结果表明,与单一操作系统配置的方法相比,该方法至少可以降低33.46%的攻击效益。     

基于监控器时间开销的虚拟机发现方法

针对传统方法只能发现单一类型虚拟机的缺陷,提出基于虚拟机监控器时间开销的虚拟机发现方法。特定指令能使监控器运行时产生显著的额外开销,该方法能利用监控器执行不同指令序列产生的相对时间开销对虚拟机进行判别。实验结果表明,该方法能够准确发现目前3类主流虚拟机。     

一种新型软件保护方法的设计与分析

本文首先介绍了目前已有的一些软件保持技术,分析它们的不足之处,然后提出了新设计的软件与指纹识别技术相结合的软件加密保护方式。此外,本文也从法律角度讲述了进行软件保护的方法。     

一种基于磁盘磁道接缝的软件保护方法

讨论了目前常用的软件保护方法对软件保护不力的关键性原因,并提出了一种基于磁盘磁道接缝的防拷贝办法,给出了软件防静态分析和防动态跟踪的有效方法,弥补了目前常用的软件保护方法的一些不足之处,可以构成一种有效的软件保护方案。     

一种基于虚拟机Handler动态加解密的软件保护方法及实现

考虑到Handler序列为逆向分析者的重点攻击对象。针对Handler指令序列的内存转储分析以及起始和终止点的断点分析,提出一种基于虚拟机Handler动态加解密的软件保护方法,在基于虚拟机的软件保护方法上,增加加密和解密代码模块,并将所有Handler进行加密保存。当程序执行到某个Handler时,先将加密过的Handler进行解密并执行,执行完成后再次对其进行加密,直到所有Handler序列执行结束。实验和分析表明:该方法能够有效防止攻击者对于Handler的起始和终止位置进行断点调试分析和内存转储分析。     

基于执行时间模型的航天飞控软件可靠性测试

航天飞行控制软件是一种具有高可靠性要求的软件系统,但是目前对航天飞控软件的可靠性还没有进行定量的度量和管理.尝试将软件可靠性的定量模型应用于航天飞控软件系统的测试过程.介绍了基本执行时间可靠性模型,提出了基于历史失效数据拟合的模型校准方法,讨论了基于基本执行时间可靠性模型的软件可靠性增长测试和可靠性检定测试.     

基于特征向量的软件注册保护策略研究

通过对不同方式的软件保护方法进行比较,提出了一种基于互联网的软件保护方案,该方案可以通过互联网发布软件产品,并且通过相关特征向量保证软件产品授权的唯一以及反拷贝等特性。基于特征向量的软件保护方案对于中小型软件产品的保护可有效防止非法用户通过破解注册码的方式企图实施盗版的行为,保护软件作品的知识产权。     

基于虚拟机监控器的隐私透明保护

操作系统漏洞经常被攻击者利用,从而以内核权限执行任意代码(返回用户态攻击,ret2user)以及窃取用户隐私数据.使用虚拟机监控器构建了一个对操作系统及应用程序透明的内存访问审查机制,提出了一种低性能开销并且无法被绕过的内存页面使用信息实时跟踪策略;结合安全加载器,保证了动态链接库以及应用程序的代码完整性.能够确保即使操作系统内核被攻击,应用程序的内存隐私数据依然无法被窃取.在Linux操作系统上进行了原型实现及验证,实验结果表明,该隐私保护机制对大多数应用只带来6%~10%的性能负载.     

一种基于非对称加密和消息摘要的软件保护方案

介绍了一种基于非对称加密和信息摘要的软件保护方案，该方案借助网络服务能够较好地兼顾安全性及用户易操作两方面的要求，符合当前软件保护领域的发展要求。     

基于循环哨兵的软件保护方法研究

保护软件代码不被非法修改是软件开发者面临的严峻问题。本文基于哨兵的思想提出一种循环哨兵模型,能以更灵活的方式保护哨兵的完整性。哨兵之间形成循环链,保证每个哨兵都受到其他哨兵的保护,在保护软件完整性的同时能够确保哨兵本身的安全性。同时,提出数据完整性校验协议实时检测哨兵的完整性,并证明协议的安全性。     

基于虚拟时间反转法的便携集成式超声导波检测系统软件开发

时间反转法是无损检测领域中十分常用的信号操作方法之一.该方法能够实现信号在缺陷位置处的自适应聚焦,使缺陷波包幅值增强,波形便于识别.以虚拟时间反转代替传统时间反转,在实现传统时间反转功能的前提下,减少检测系统中仪器的使用并降低其操作难度.以LabVIEW为平台编写软件,采用事件驱动的状态机来架构软件,外接硬件设备搭建的基于虚拟时间反转法的便携集成式超声导波检测平台,能够实现软件对于仪器的精确控制,实现信号的激励和接收、时间反转运算、信号重构以及DI值计算.在3 mm厚的铝板上进行了基于时间反转法的缺陷检测实验,验证了本软件的可行性.     

基于构图覆盖的软件需求检测方法

以需求描述模型RTRSM为基础，通过建立抽象的、能将控制流和数据流等有机地结合到一起的实时软件的动态执行模型，提出了构图覆盖的动态检测方法，并给出了其具体算法．该方法能检测嵌入式实时软件系统动态执行步中各并行成分及其相互间的执行情况，而且也可为分析员提供一些有用的检测信息以提高分析和检测软件需求的效率．     

基于SMC的Android软件保护研究与实现

随着Android平台的广泛应用,Android平台的软件保护越来越受到重视。由于Android平台普及时间较短,Android软件保护的研究尚处于起步阶段,而且开发人员安全意识不足,导致软件开发者的知识产权受到侵犯的事件屡见不鲜。文章针对Android平台逆向工程技术越来越泛滥的问题,在深入研究Android系统软件保护的基础之上,结合Android平台的软件破解技术,提出一种改进的基于代码自修改(self-modifying code,SMC)的Android软件保护机制。文章参考Windows平台代码自修改技术,通过对Android平台应用运行机制的整合,实现了Android平台的代码自修改。该机制在Android的代码自修改基础之上,采用自校验技术以及双层SMC,实现了对程序完整性的自校验以及在程序运行时对内存关键代码的修改,并通过相关代码的测试,验证该机制能够有效提高Android应用的抗逆向分析和防篡改能力。     

基于时间STM的软件形式化建模与验证方法

状态迁移矩阵(state transition matrix,简称STM)是一种基于表结构的状态机建模方法,前端为表格形式,后端则具有严格的形式化定义,用于建模软件系统行为.但目前STM不具有时间语义,这极大地限制了该方法在实时嵌入式软件建模方面的应用.针对这一问题,提出了一种基于时间STM(time STM,简称TSTM)的形式化建模方法,通过为STM各单元格增加时间语义和约束,使其适用于实时软件行为刻画.此外,针对TSTM给出了一种基于界限模型检测(bounded model checking,简称BMC)技术的时间计算树逻辑(time computation tree logic,简称TCTL)模型检测方法,以验证TSTM时间及逻辑属性.最后,通过对某型号列控制软件进行TSTM建模与验证,证明了上述方法的有效性.