發(fā)布時間：2018-03-26 14:16

  本文選題：虛擬機軟件保護　切入點：數(shù)據(jù)流混淆　出處：《西北大學(xué)》2017年碩士論文

【摘要】：軟件安全問題一直以來倍受學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注,據(jù)2016年BSA發(fā)布的全球軟件調(diào)查結(jié)果顯示,2015年全球個人電腦安裝的軟件中39%都是非法授權(quán)使用的,這些非法授權(quán)使用的軟件商業(yè)總值高達522億美元。如何對軟件進行保護,提高軟件核心算法被非法逆向、破解的難度,從而保護軟件研發(fā)人員的合法利益,成為急需解決的問題。虛擬機軟件保護方法是目前最為主流的軟件保護方法,其主要思想是利用虛擬化技術(shù)將軟件內(nèi)部本地x86指令轉(zhuǎn)化為虛擬機設(shè)計的虛擬指令,由于虛擬指令很難被攻擊者所理解,所以其具有很強的保護效果。然而已有的虛擬機軟件保護方法仍無法抵御基于語義的攻擊技術(shù),給虛擬機軟件保護方法帶來了新的威脅。因此,本文提出了具有抗語義攻擊的虛擬機軟件保護方法DAS-VMP,從軟件內(nèi)部的數(shù)據(jù)流和執(zhí)行流出發(fā)進行混淆,提高虛擬機軟件保護方法抵抗語義攻擊的能力,主要研究工作包括以下四個方面:(1)深入研究虛擬機軟件保護方法的基本原理,對虛擬機內(nèi)部框架和各個組成部分深入了解,研究基于語義的攻擊技術(shù)對虛擬機軟件保護方法的威脅,并針對這種攻擊威脅研究相對應(yīng)的保護策略。(2)針對傳統(tǒng)虛擬機軟件保護方法保護后軟件內(nèi)部數(shù)據(jù)流信息容易被攻擊者動態(tài)追蹤獲取,提出對虛擬解釋器引入數(shù)據(jù)流混淆技術(shù),使虛擬解釋器具有反污點分析和反符號執(zhí)行的能力,并設(shè)計實現(xiàn)數(shù)據(jù)流混淆引擎。(3)針對傳統(tǒng)單一進程虛擬機結(jié)構(gòu)執(zhí)行流簡單、容易被追蹤調(diào)試,在對虛擬機深入研究的基礎(chǔ)上,將傳統(tǒng)單一進程虛擬機結(jié)構(gòu)重新設(shè)計為雙進程虛擬機結(jié)構(gòu),混淆虛擬機保護后軟件的執(zhí)行流結(jié)構(gòu),使虛擬機保護后軟件的執(zhí)行流更加復(fù)雜多樣,執(zhí)行過程更加安全。(4)設(shè)計并實現(xiàn)了具有抗語義攻擊的虛擬機軟件保護系統(tǒng)DAS-VMP,并通過一組經(jīng)過DAS-VMP系統(tǒng)保護后的軟件,對本文提出的方法進行理論分析和實驗分析,實驗結(jié)果表明DAS-VMP方法能夠有效抵抗基于語義的攻擊技術(shù)。
[Abstract]:Software security has long been the focus of attention in academia and industry. According to the results of a global software survey released by BSA in 2016, 39 percent of the software installed on personal computers worldwide in 2015 was illegally licensed. The business value of these illegally licensed software is as high as $52.2 billion. How to protect the software and make it more difficult for the software core algorithms to be illegally reversed, thus protecting the legitimate interests of software developers. Virtual machine software protection method is the most popular software protection method at present. Its main idea is to use virtualization technology to transform the software internal x86 instructions into virtual instructions of virtual machine design. Because the virtual instruction is difficult to understand by the attacker, it has strong protection effect. However, the existing virtual machine software protection method is still unable to resist the semantic attack technology. It brings new threat to virtual machine software protection method. Therefore, this paper proposes a semantic attack resistant virtual machine software protection method DAS-VMP.DAS-VMPs is confused from the internal data flow and execution outflow of the software. To improve the ability of virtual machine software protection method to resist semantic attack, the main research work includes the following four aspects: 1) deeply study the basic principle of virtual machine software protection method, and deeply understand the internal framework and each component of virtual machine. This paper studies the threat of semantic attack technology to virtual machine software protection. Aiming at the corresponding protection strategy of this attack threat research. (2) aiming at the traditional virtual machine software protection method, the data flow information inside the software is easy to be dynamically tracked and acquired by the attacker, so a data stream obfuscation technique is introduced to the virtual interpreter. The virtual interpreter has the ability of anti-stain analysis and anti-symbol execution, and designs and implements the obfuscation engine of data flow. It is simple and easy to be tracked and debugged in view of the traditional single process virtual machine structure. The traditional single process virtual machine structure is redesigned as a dual process virtual machine structure, which confuses the execution flow structure of the software after virtual machine protection, and makes the execution flow of the software after virtual machine protection more complex and diverse. This paper designs and implements a virtual machine software protection system DAS-VMPwith semantic attack. Through a set of software which is protected by DAS-VMP system, the method proposed in this paper is analyzed theoretically and experimentally. Experimental results show that the DAS-VMP method can effectively resist semantic attack techniques.
【學(xué)位授予單位】：西北大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP311.5;TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 劉廣;;虛擬機—真實的精彩[J];中國科技信息;2006年20期

2 王興波;;有關(guān)虛擬機及虛擬化技術(shù)的幾點詮注[J];信息化縱橫;2009年07期

3 包敬海;;淺談基于虛擬機保護個人服務(wù)器[J];福建電腦;2009年08期

4 張岐;;虛擬機在線遷移技術(shù)綜述[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2012年02期

5 ;實而不“虛” 三大王牌虛擬機評測[J];電腦愛好者;2013年08期

6 付王敏捷;;淺談虛擬機的原理及應(yīng)用[J];電子制作;2014年02期

7 ;金蟬脫殼 創(chuàng)建安全的虛擬機系統(tǒng)[J];新電腦;2002年04期

8 虛擬人;;神奇的虛擬機軟件[J];軟件;2002年12期

9 吳放;虛擬機軟件專題測試 運籌帷幄之間[J];新電腦;2003年03期

10 楊興平;;玩轉(zhuǎn)虛擬機就這么簡單[J];網(wǎng)絡(luò)與信息;2005年12期

相關(guān)會議論文 前5條

1 韋萬貴;;虛擬機軟件在實際工作中的應(yīng)用[A];甘肅成人教育協(xié)會2008年年會論文集[C];2008年

2 李永;吳慶波;蘇航;;基于虛擬機的動態(tài)遷移技術(shù)分析和研究[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應(yīng)用和測試平臺[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

4 董焱;;基于虛擬化技術(shù)的實驗教學(xué)中心環(huán)境構(gòu)建[A];北京高校實驗室工作研究會2010年年會優(yōu)秀論文[C];2011年

5 董焱;;基于虛擬化技術(shù)的實驗教學(xué)中心環(huán)境構(gòu)建[A];北京高教學(xué)會實驗室工作研究會2010年學(xué)術(shù)研討會論文集（下冊）[C];2010年

相關(guān)重要報紙文章 前10條

1 特約作者：聶陽德 鐘達文;體驗虛擬機的神奇魅力[N];電腦報;2002年

2 黃樹;實戰(zhàn)虛擬機軟件[N];中國電腦教育報;2004年

3 卿晨;虛擬機為網(wǎng)絡(luò)教學(xué)收緊成本口袋[N];中國電腦教育報;2007年

4 ;虛擬機管理工具仍有改進空間[N];網(wǎng)絡(luò)世界;2007年

5 四川工程職業(yè)技術(shù)學(xué)院 江平;虛擬機助力計算機教學(xué)[N];中國電腦教育報;2006年

6 區(qū)陽;微軟推出首款虛擬機軟件[N];中國計算機報;2003年

7 丁士明;聯(lián)想虛擬化解決方案[N];中國計算機報;2007年

8 特約作者 滔滔江水;計算機也能虛擬[N];電腦報;2002年

9 ;虛擬化市場增長近五成[N];網(wǎng)絡(luò)世界;2006年

10 本報特約撰稿 陳杰;虛擬化：制度下的安全[N];計算機世界;2009年

相關(guān)博士學(xué)位論文 前9條

1 林杰;面向服務(wù)監(jiān)控的可控云關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

2 王篁;基于龍芯平臺的虛擬機研究[D];中國科學(xué)技術(shù)大學(xué);2016年

3 張釗寧;云計算大規(guī)模彈性資源的性能優(yōu)化技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2014年

4 林銘煒;面向云平臺的虛擬機異常行為檢測方法研究[D];重慶大學(xué);2014年

5 陳微;基于動態(tài)二進制翻譯的協(xié)同設(shè)計虛擬機關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

6 馬飛;云數(shù)據(jù)中心中虛擬機放置和實時遷移研究[D];北京交通大學(xué);2013年

7 王曉靜;I/O虛擬化的性能隔離和優(yōu)化[D];華中科技大學(xué);2012年

8 張逢U，

本文編號：1668200