本文關鍵詞：PE文件自保護技術研究

  更多相關文章： 計算機取證 云查殺 PE文件自保護 代碼變形

【摘要】：當今社會,網(wǎng)絡技術迅速發(fā)展,信息交換也漸近頻繁,人們的生活與工作變得愈加便捷之際,計算機與網(wǎng)絡犯罪的數(shù)量也在持續(xù)飆升,這給我國乃至全球的經(jīng)濟安全都帶來了巨大的沖擊,專門對抗計算機與網(wǎng)絡犯罪的計算機取證技術便應運而生。由于計算機取證軟件類惡意文件的性質(zhì),使得它們在面對當前最前沿的云查殺環(huán)境時,時常會“無所遁形”,既無法完成取證人員的既定需求,還會引起犯罪嫌疑人的高度警覺,所以研究在文件查殺模式下計算機取證軟件的生存方式變的尤為重要。 本文通過分析云查殺技術及常見的PE文件自保護技術,確定被廣泛應用于知識產(chǎn)權保護領域的代碼變形技術是一個行之有效的方法,通過分析研究PE文件代碼變形技術,包括PE文件反匯編方法、隨機花指令加密方法以及反逆向調(diào)試方法,提出了一種基于增強LZMA算法的PE文件代碼變形方法。針對傳統(tǒng)LZMA算法在PE文件自保護領域應用的不足,本文設計了包括加密、分塊并行、字典搜索策略、輸出元組以及加殼五個方面的改進方法,使其達到更好的壓縮效果。 基于上述理論研究,本文構(gòu)建了一個PE文件自保護框架,并將其應用到實際的網(wǎng)絡信息采集系統(tǒng)中,針對各模塊及在云查殺環(huán)境下的生存效果進行了實驗驗證。實驗結(jié)果表明,本文設計的PE文件自保護框架應用效果良好,可以在不改變計算機取證軟件本身功能執(zhí)行的前提下,較好的實現(xiàn)其在主流云查殺環(huán)境下可生存的需求。
【學位授予單位】：北京化工大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP309;C931.4

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 劉堅;李勝樂;王子影;;基于LZMA的數(shù)據(jù)庫壓縮存儲應用研究[J];大地測量與地球動力學;2009年06期

2 余娟娟;;淺析“云安全”技術[J];計算機安全;2011年09期

3 孫銳,朱桂林;Windows PE可執(zhí)行文件壓縮機制的分析[J];計算機工程;2003年21期

4 霍建雷;范訓禮;房鼎益;;Java標識符重命名混淆算法及其實現(xiàn)[J];計算機工程;2010年01期

5 吳偉民;范煒鋒;王志月;李曉峰;黃健煒;;基于特征碼的PE文件自動免殺策略[J];計算機工程;2012年12期

6 蔣華;劉勇;王鑫;;基于控制流的代碼混淆技術研究[J];計算機應用研究;2013年03期

7 趙玉潔;湯戰(zhàn)勇;王妮;房鼎益;顧元祥;;代碼混淆算法有效性評估[J];軟件學報;2012年03期

，

本文編號：1256630