發(fā)布時(shí)間：2018-03-11 05:04

  本文選題：軟件胎記　切入點(diǎn)：DDG　出處：《南京大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著軟件技術(shù)和開源項(xiàng)目的飛速發(fā)展,軟件剽竊行為越發(fā)的影響了軟件產(chǎn)業(yè)的健康發(fā)展,給許多軟件生產(chǎn)商帶來(lái)了巨大的經(jīng)濟(jì)損失。在嚴(yán)峻的形勢(shì)下,人們對(duì)軟件知識(shí)產(chǎn)權(quán)的保護(hù)意識(shí)也越來(lái)越強(qiáng),對(duì)阻止軟件剽竊行為的需求也越來(lái)越迫切。與此同時(shí),軟件抄襲者仍在不斷的發(fā)展用于隱藏抄襲行為的技術(shù),這極大的增加了防御軟件剽竊的難度。能夠準(zhǔn)確可靠的防御軟件剽竊行為的技術(shù)亟待發(fā)展。目前防御軟件剽竊的技術(shù)主要包括:軟件加密、軟件水印、代碼混淆和軟件胎記。其中軟件胎記具有較好的抄襲檢測(cè)性能及應(yīng)用前景。迄今為止,已經(jīng)有多種類型的軟件胎記被提出,如Java程序軟件胎記、WPP軟件胎記、基于k-gram的軟件胎記、基于API的軟件胎記、基于系統(tǒng)調(diào)用的軟件胎記。綜合分析各種軟件胎記的準(zhǔn)確性、抗干擾性和適用范圍,其中基于系統(tǒng)調(diào)用的軟件胎記具有最佳的表現(xiàn)。然而它仍然存在著一些不足,如無(wú)法檢測(cè)算法抄襲、誤報(bào)率高等。為了解決上述問(wèn)題,我們提出了基于系統(tǒng)調(diào)用和程序數(shù)據(jù)依賴的軟件胎記。本文提出了基于系統(tǒng)調(diào)用和程序數(shù)據(jù)依賴的軟件胎記(SCDG-DDGB),它在基于系統(tǒng)調(diào)用的軟件胎記基礎(chǔ)上進(jìn)行改進(jìn),將系統(tǒng)調(diào)用和程序數(shù)據(jù)結(jié)合起來(lái)作為識(shí)別程序的特征。定義了程序數(shù)據(jù)及程序數(shù)據(jù)之間的依賴關(guān)系,并且定義了程序數(shù)據(jù)依賴圖用于描述程序數(shù)據(jù)之間的依賴關(guān)系。通過(guò)將系統(tǒng)調(diào)用依賴圖和程序數(shù)據(jù)依賴圖結(jié)合起來(lái),定義出了基于系統(tǒng)調(diào)用和程序數(shù)據(jù)依賴的軟件胎記。此外,實(shí)現(xiàn)了從可執(zhí)行文件中抽取該軟件胎記的系統(tǒng),并改進(jìn)了用于比較軟件胎記的算法。最后用實(shí)驗(yàn)證明了該軟件胎記能夠?qū)λ惴ǔu進(jìn)行檢測(cè),具有較高的可靠性,同時(shí)對(duì)于主流的混淆工具也有較高的抵抗能力,也能夠降低檢測(cè)的誤報(bào)率。
[Abstract]:With the rapid development of software technology and open source projects, software plagiarism has increasingly affected the healthy development of the software industry and brought huge economic losses to many software manufacturers. There is a growing awareness of software intellectual property protection and a growing need to stop software plagiarism. At the same time, software copycats are still developing technologies to hide plagiarism. This greatly increases the difficulty of preventing software plagiarism. The technology to protect against software plagiarism is in urgent need of development. At present, the technology of defending software plagiarism mainly includes: software encryption, software watermarking, Code confusion and software birthmark. Software birthmark has good plagiarism detection performance and application prospect. Up to now, many kinds of software birthmarks have been proposed, such as Java software birthmark, WPP software birthmark, k-gram based software birthmark, Software birthmark based on API, software birthmark based on system call. The software birthmark based on system call has the best performance. However, it still has some shortcomings, such as the undetectable algorithm plagiarism, high false alarm rate. We propose software birthmarks based on system call and program data dependency. This paper presents a software birthmark based on system call and program data dependency, which is improved on the basis of software birthmark based on system call. The combination of system call and program data is used to identify the program. The dependency between program data and program data is defined. By combining the system call dependency graph with the program data dependency graph, the software birthmark based on system call and program data dependency is defined. The system of extracting the birthmark from the executable file is realized, and the algorithm used to compare the software birthmark is improved. Finally, it is proved by experiments that the software can detect the plagiarism of the algorithm and has high reliability. At the same time, it also has a high resistance to the mainstream obfuscation tools, and can reduce the false alarm rate.
【學(xué)位授予單位】：南京大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李夢(mèng)雨;;關(guān)于系統(tǒng)調(diào)用的發(fā)展研究綜述[J];河北經(jīng)貿(mào)大學(xué)學(xué)報(bào)(綜合版);2010年01期

2 姚立紅 ,訾小超 ,黃皓 ,茅兵 ,謝立;基于系統(tǒng)調(diào)用特征的入侵檢測(cè)研究[J];電子學(xué)報(bào);2003年08期

3 羅寧,喻莉;一種基于系統(tǒng)調(diào)用異常檢測(cè)的改進(jìn)算法[J];電子工程師;2005年07期

4 劉雪飛;王申強(qiáng);吳伯橋;馬恒太;;基于系統(tǒng)調(diào)用的入侵檢測(cè)新方法[J];計(jì)算機(jī)應(yīng)用研究;2006年12期

5 陶芬;尹芷儀;傅建明;;基于系統(tǒng)調(diào)用的軟件行為模型[J];計(jì)算機(jī)科學(xué);2010年04期

6 吳瀛;江建慧;張蕊;;基于系統(tǒng)調(diào)用的入侵檢測(cè)研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2011年01期

7 劉竹;陳晶;方良;;基于支持向量數(shù)據(jù)描述的系統(tǒng)調(diào)用軌跡異常檢測(cè)[J];計(jì)算機(jī)應(yīng)用與軟件;2012年01期

8 李珍;田俊峰;楊曉暉;;基于系統(tǒng)調(diào)用屬性的程序行為監(jiān)控[J];計(jì)算機(jī)研究與發(fā)展;2012年08期

9 吳瀛;江建慧;;基于進(jìn)程軌跡最小熵長(zhǎng)度的系統(tǒng)調(diào)用異常檢測(cè)[J];計(jì)算機(jī)應(yīng)用;2012年12期

10 資武成,徐鵬飛;一種基于系統(tǒng)調(diào)用的主機(jī)入侵檢測(cè)及實(shí)現(xiàn)[J];計(jì)算機(jī)與現(xiàn)代化;2003年01期

相關(guān)會(huì)議論文 前6條

1 吳瀛;江建慧;;一種基于異常模式的系統(tǒng)調(diào)用異常檢測(cè)[A];第六屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2010年

2 陳林博;江建慧;張丹青;;基于多版本冗余進(jìn)程的容侵系統(tǒng)[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

3 朱國(guó)強(qiáng);劉真;李宗伯;;基于程序行為分析的入侵檢測(cè)技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

4 符蓉;徐向陽(yáng);王靖;;Linux下基于交叉視圖的隱蔽惡意代碼檢測(cè)[A];第八屆全國(guó)信息隱藏與多媒體安全學(xué)術(shù)大會(huì)湖南省計(jì)算機(jī)學(xué)會(huì)第十一屆學(xué)術(shù)年會(huì)論文集[C];2009年

5 石玉平;何銀南;郭俊杰;張琳;;機(jī)電測(cè)控系統(tǒng)調(diào)用Matlab函數(shù)的實(shí)現(xiàn)[A];制造技術(shù)自動(dòng)化學(xué)術(shù)會(huì)議論文集[C];2002年

6 高巖;董占球;;有限目標(biāo)的系統(tǒng)級(jí)防護(hù)技術(shù)的研究與實(shí)現(xiàn)[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

相關(guān)重要報(bào)紙文章 前1條

1 鄭林;保護(hù)關(guān)鍵服務(wù)器[N];網(wǎng)絡(luò)世界;2002年

相關(guān)博士學(xué)位論文 前3條

1 徐明;基于系統(tǒng)調(diào)用的異常入侵檢測(cè)技術(shù)及IDS擴(kuò)展功能的研究[D];浙江大學(xué);2003年

2 尹芷儀;基于結(jié)構(gòu)指紋和污點(diǎn)跟蹤的軟件行為模型研究[D];武漢大學(xué);2010年

3 張桂玲;基于軟計(jì)算理論的入侵檢測(cè)技術(shù)研究[D];天津大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 蘇杰;基于系統(tǒng)調(diào)用的入侵檢測(cè)研究[D];華中科技大學(xué);2007年

2 徐文龍;虛擬化系統(tǒng)進(jìn)程防護(hù)技術(shù)研究與實(shí)現(xiàn)[D];南京理工大學(xué);2015年

3 趙尚杰;云環(huán)境下多層次粒度可控的安全審計(jì)方法研究[D];哈爾濱工業(yè)大學(xué);2015年

4 楊洋;基于Linux進(jìn)程行為的入侵檢測(cè)技術(shù)研究[D];電子科技大學(xué);2014年

5 馮威;基于內(nèi)核對(duì)象的動(dòng)態(tài)惡意代碼檢測(cè)[D];哈爾濱工業(yè)大學(xué);2014年

6 王新澈;基于行為的軟件胎記技術(shù)研究[D];南京大學(xué);2013年

7 雷聲威;層次化軟件可信度量模型研究與設(shè)計(jì)[D];北京工業(yè)大學(xué);2016年

8 袁鑫;融合入侵檢測(cè)的SELinux安全性增強(qiáng)機(jī)制[D];西安電子科技大學(xué);2015年

9 劉凱歌;基于系統(tǒng)調(diào)用和程序數(shù)據(jù)依賴的軟件胎記的研究[D];南京大學(xué);2014年

10 符鶴;基于系統(tǒng)調(diào)用的入侵檢測(cè)實(shí)現(xiàn)與評(píng)估[D];中南大學(xué);2005年

，

本文編號(hào)：1596684