本文關(guān)鍵詞：不透明謂詞在JavaScript代碼保護的應(yīng)用研究

  更多相關(guān)文章： 代碼保護 N態(tài)不透明謂詞 壓扁控制流 軟件水印 綜合評估模型

【摘要】：隨著云計算技術(shù)的快速發(fā)展,各種基于云平臺的新型Web服務(wù)不斷被提出,為了實現(xiàn)跨平臺性,基于JavaScript語言的B/S模式是這些服務(wù)的主要交互方式。而且用戶可以使用瀏覽器直接獲得網(wǎng)頁的JavaScript源碼,這對網(wǎng)絡(luò)信息的安全性、源代碼的保密性等都帶來巨大的挑戰(zhàn)。同時,目前大部分代碼保護技術(shù)的研究都是基于C/C++或Java等編譯型語言平臺,對于諸如JavaScript等解釋型腳本語言的研究相對較少。因此,如何保護JavaScript代碼安全是一項具有現(xiàn)實意義和經(jīng)濟效益的研究課題。本文通過分析目前代碼保護技術(shù)的研究現(xiàn)狀和存在的不足,以JavaScript平臺為基礎(chǔ),研究并改進多種代碼保護技術(shù),同時還對本文提出的相關(guān)代碼保護技術(shù)進行有效性綜合評估。本文研究的主要工作包括以下幾個方面。對傳統(tǒng)二態(tài)不透明謂詞進行改進,提出N態(tài)不透明謂詞的概念,并給出兩種構(gòu)造N態(tài)不透明謂詞的方法,分別是基于二維混沌映射Arnold Cat的N態(tài)不透明謂詞和基于hash除留余數(shù)法的N態(tài)不透明謂詞,同時對這兩種不透明謂詞構(gòu)造的原理、算法框架及其實現(xiàn)進行詳述。針對基本壓扁控制流算法無法抵抗定值量傳播分析攻擊的缺陷,使用本文提出的N態(tài)混沌不透明謂詞進行改進,提出并實現(xiàn)基于混沌不透明謂詞的JavaScript壓扁控制流算法。通過實驗結(jié)果表明,該方法能夠有效抵制各類逆向分析。由于傳統(tǒng)的軟件水印技術(shù)存在魯棒性和隱蔽性差的問題,使用本文提出的哈希除留余數(shù)法不透明謂詞進行改進,提出和實現(xiàn)基于哈希不透明謂詞的JavaScript軟件水印技術(shù)。通過實驗結(jié)果表明,該方法能提高軟件水印的抗干擾能力和隱蔽性。基于目前缺乏對JavaScript代碼保護技術(shù)有效性的定量分析方法的研究現(xiàn)狀,本文提出一種基于動態(tài)自適應(yīng)主成分分析的代碼保護技術(shù)有效性綜合評估模型,并將該模型應(yīng)用于本文提出的代碼保護技術(shù)當中,通過實驗驗證該模型的有效性,同時對這些技術(shù)進行有效性評估。
【關(guān)鍵詞】：代碼保護 N態(tài)不透明謂詞 壓扁控制流 軟件水印 綜合評估模型
【學(xué)位授予單位】：廣東工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.09
【目錄】：

• 摘要4-5
• ABSTRACT5-11
• 第一章 緒論11-17
• 1.1 研究背景及意義11-13
• 1.2 國內(nèi)外研究現(xiàn)狀13-15
• 1.3 課題研究內(nèi)容15-16
• 1.4 論文結(jié)構(gòu)16-17
• 第二章 代碼保護技術(shù)17-24
• 2.1 不透明謂詞技術(shù)17-19
• 2.2 壓扁控制流算法19-21
• 2.3 軟件水印技術(shù)21-23
• 2.4 本章小結(jié)23-24
• 第三章 不透明謂詞算法改進24-35
• 3.1 N態(tài)混沌不透明謂詞24-30
• 3.1.1 混沌理論24-26
• 3.1.2 二維混沌映射26-28
• 3.1.3 N態(tài)混沌不透明謂詞28-30
• 3.2 N態(tài)哈希不透明謂詞30-34
• 3.2.1 哈希不透明謂詞原理30-32
• 3.2.2 哈希不透明謂詞構(gòu)造32-34
• 3.3 本章小結(jié)34-35
• 第四章 基于不透明謂詞的JS代碼保護技術(shù)35-55
• 4.1 JavaScript代碼保護技術(shù)35-36
• 4.2 基于混沌不透明謂詞的JS壓扁控制流算法36-46
• 4.2.1 算法原理36-40
• 4.2.2 算法實現(xiàn)40-41
• 4.2.3 結(jié)果及其分析41-46
• 4.3 基于哈希不透明謂詞的JS軟件水印算法46-54
• 4.3.1 算法原理46-50
• 4.3.2 算法實現(xiàn)50-51
• 4.3.3 結(jié)果及其分析51-54
• 4.4 小結(jié)54-55
• 第五章 代碼保護技術(shù)有效性綜合評估模型55-69
• 5.1 代碼保護技術(shù)有效性評估簡介55-56
• 5.2 動態(tài)自適應(yīng)主成分分析56-58
• 5.2.1 主成分分析56-57
• 5.2.2 改進思路57-58
• 5.3 代碼保護有效性綜合評估模型58-61
• 5.3.1 模型框架58-59
• 5.3.2 算法實現(xiàn)59-61
• 5.4 結(jié)果及其分析61-68
• 5.5 小結(jié)68-69
• 結(jié)論與展望69-71
• 參考文獻71-77
• 攻讀學(xué)位期間發(fā)表的論文77-81
• 致謝81

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 孫小淋;;基于JavaScript的消息管理機制探討[J];軟件;2013年07期

2 洪留榮,賀蘊普,于娟;用JavaScript實現(xiàn)WEB數(shù)據(jù)庫的交并集查詢[J];計算機系統(tǒng)應(yīng)用;1999年04期

3 張志遠;JavaScript與客戶端安全[J];東莞理工學(xué)院學(xué)報;2002年02期

4 陳曉勇,沈良瓊;JavaScript在科學(xué)設(shè)計與計算中的應(yīng)用[J];西南科技大學(xué)學(xué)報(自然科學(xué)版);2002年03期

5 柯琦;;JavaScript程序設(shè)計基礎(chǔ)課程教學(xué)淺析[J];教育教學(xué)論壇;2013年05期

6 ;千里之堤會毀于一穴嗎? Java、JavaScript的漏洞既有可能減小障礙,也會發(fā)生重大問題[J];每周電腦報;1997年37期

7 汪迎春;;基于JavaScript技術(shù)的網(wǎng)頁課程設(shè)計項目設(shè)計[J];信息與電腦(理論版);2013年10期

8 田會;;JavaScript與Java在Web開發(fā)中的應(yīng)用與區(qū)別[J];電子技術(shù)與軟件工程;2014年09期

9 李軼;;基于JavaScript的面向?qū)ο蟪绦蛟O(shè)計研究[J];江漢大學(xué)學(xué)報(自然科學(xué)版);2010年03期

10 許孝元;Java與JavaScript交叉調(diào)用技術(shù)在Web開發(fā)中的應(yīng)用[J];電腦與信息技術(shù);1999年03期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 段壽建;張旭潔;胡紹波;李忠態(tài);;基于JavaScript和PHP的多級聯(lián)動下拉菜單的設(shè)計與實現(xiàn)[A];AECC專題學(xué)術(shù)研討會論文集[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前4條

1 浙江 潘賢林;用 JavaScript 批量瀏覽圖片[N];電腦報;2001年

2 趙澤欣;老道的JavaScript精華子集[N];中華讀書報;2012年

3 鄧飛;JavaScript網(wǎng)頁特效[N];中國電腦教育報;2002年

4 于翔;JavaScript升級引發(fā)微軟、Mozilla論戰(zhàn)[N];網(wǎng)絡(luò)世界;2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 林水明;不透明謂詞在JavaScript代碼保護的應(yīng)用研究[D];廣東工業(yè)大學(xué);2016年

2 吳通;基于程序分析和機器學(xué)習(xí)的JavaScript代碼推薦研究[D];上海交通大學(xué);2014年

3 郭小福;嵌入式JavaScript引擎的優(yōu)化與實現(xiàn)[D];電子科技大學(xué);2012年

4 柯宏;嵌入式JavaScript解釋器在機頂盒中的設(shè)計與實現(xiàn)[D];華中科技大學(xué);2007年

5 張銳;嵌入式JavaScript引擎即時編譯器的研究與設(shè)計[D];電子科技大學(xué);2011年

6 徐青;JavaScript惡意代碼檢測技術(shù)研究[D];西南交通大學(xué);2014年

7 余啟洋;嵌入式JavaScript引擎并行化研究與設(shè)計[D];電子科技大學(xué);2013年

，

本文編號：1037012