本文關(guān)鍵詞：PE文件自保護(hù)技術(shù)研究

  更多相關(guān)文章： 計(jì)算機(jī)取證 云查殺 PE文件自保護(hù) 代碼變形

【摘要】：當(dāng)今社會(huì),網(wǎng)絡(luò)技術(shù)迅速發(fā)展,信息交換也漸近頻繁,人們的生活與工作變得愈加便捷之際,計(jì)算機(jī)與網(wǎng)絡(luò)犯罪的數(shù)量也在持續(xù)飆升,這給我國乃至全球的經(jīng)濟(jì)安全都帶來了巨大的沖擊,專門對(duì)抗計(jì)算機(jī)與網(wǎng)絡(luò)犯罪的計(jì)算機(jī)取證技術(shù)便應(yīng)運(yùn)而生。由于計(jì)算機(jī)取證軟件類惡意文件的性質(zhì),使得它們?cè)诿鎸?duì)當(dāng)前最前沿的云查殺環(huán)境時(shí),時(shí)常會(huì)“無所遁形”,既無法完成取證人員的既定需求,還會(huì)引起犯罪嫌疑人的高度警覺,所以研究在文件查殺模式下計(jì)算機(jī)取證軟件的生存方式變的尤為重要。 本文通過分析云查殺技術(shù)及常見的PE文件自保護(hù)技術(shù),確定被廣泛應(yīng)用于知識(shí)產(chǎn)權(quán)保護(hù)領(lǐng)域的代碼變形技術(shù)是一個(gè)行之有效的方法,通過分析研究PE文件代碼變形技術(shù),包括PE文件反匯編方法、隨機(jī)花指令加密方法以及反逆向調(diào)試方法,提出了一種基于增強(qiáng)LZMA算法的PE文件代碼變形方法。針對(duì)傳統(tǒng)LZMA算法在PE文件自保護(hù)領(lǐng)域應(yīng)用的不足,本文設(shè)計(jì)了包括加密、分塊并行、字典搜索策略、輸出元組以及加殼五個(gè)方面的改進(jìn)方法,使其達(dá)到更好的壓縮效果。 基于上述理論研究,本文構(gòu)建了一個(gè)PE文件自保護(hù)框架,并將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)信息采集系統(tǒng)中,針對(duì)各模塊及在云查殺環(huán)境下的生存效果進(jìn)行了實(shí)驗(yàn)驗(yàn)證。實(shí)驗(yàn)結(jié)果表明,本文設(shè)計(jì)的PE文件自保護(hù)框架應(yīng)用效果良好,可以在不改變計(jì)算機(jī)取證軟件本身功能執(zhí)行的前提下,較好的實(shí)現(xiàn)其在主流云查殺環(huán)境下可生存的需求。
【學(xué)位授予單位】：北京化工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP309;C931.4

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 劉堅(jiān);李勝樂;王子影;;基于LZMA的數(shù)據(jù)庫壓縮存儲(chǔ)應(yīng)用研究[J];大地測量與地球動(dòng)力學(xué);2009年06期

2 余娟娟;;淺析“云安全”技術(shù)[J];計(jì)算機(jī)安全;2011年09期

3 孫銳,朱桂林;Windows PE可執(zhí)行文件壓縮機(jī)制的分析[J];計(jì)算機(jī)工程;2003年21期

4 霍建雷;范訓(xùn)禮;房鼎益;;Java標(biāo)識(shí)符重命名混淆算法及其實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2010年01期

5 吳偉民;范煒鋒;王志月;李曉峰;黃健煒;;基于特征碼的PE文件自動(dòng)免殺策略[J];計(jì)算機(jī)工程;2012年12期

6 蔣華;劉勇;王鑫;;基于控制流的代碼混淆技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2013年03期

7 趙玉潔;湯戰(zhàn)勇;王妮;房鼎益;顧元祥;;代碼混淆算法有效性評(píng)估[J];軟件學(xué)報(bào);2012年03期

，

本文編號(hào)：1256630