本文選題：虛擬機(jī)軟件保護(hù) + 數(shù)據(jù)流混淆��； 參考：《工程科學(xué)與技術(shù)》2017年01期

【摘要】：隨著計算機(jī)和網(wǎng)絡(luò)的發(fā)展,軟件核心算法面臨著被逆向的威脅越來越大。虛擬機(jī)軟件保護(hù)方法作為一種新型的軟件保護(hù)方法,利用虛擬化技術(shù)保護(hù)軟件的核心算法。因虛擬指令很難被理解,故其保護(hù)強(qiáng)度較高。但是,該方法仍無法抵御基于語義的攻擊方法對虛擬機(jī)保護(hù)后的軟件攻擊,由此給軟件安全帶來了嚴(yán)重的威脅。針對現(xiàn)有的各類虛擬機(jī)軟件保護(hù)方法無法應(yīng)對目前惡意攻擊者基于語義攻擊的問題,提出了一種抗語義攻擊的虛擬機(jī)軟件保護(hù)方法即DAS-VMP。該方法分析了基于語義攻擊的關(guān)鍵技術(shù),依此研究出抵抗語義攻擊的方法。從程序內(nèi)部的數(shù)據(jù)流和執(zhí)行流出發(fā),通過設(shè)計數(shù)據(jù)流混淆引擎對虛擬機(jī)中虛擬解釋器(Handlers)進(jìn)行數(shù)據(jù)流混淆,使程序內(nèi)部的數(shù)據(jù)流結(jié)構(gòu)變得復(fù)雜多樣,從而攻擊者無法進(jìn)行數(shù)據(jù)流的分析。隱藏虛擬機(jī)中的謂詞信息,以抵抗攻擊者的符號執(zhí)行技術(shù),同時將單一進(jìn)程虛擬機(jī)設(shè)計為雙進(jìn)程虛擬機(jī),控制軟件運行過程中的執(zhí)行流,使軟件的執(zhí)行過程更加難以被追蹤,最終使經(jīng)過保護(hù)后的軟件呈現(xiàn)出一種復(fù)雜的數(shù)據(jù)流和執(zhí)行流,從而阻止攻擊者通過基于語義的攻擊方法進(jìn)行逆向分析。理論分析表明,DAS-VMP能夠有效抵抗基于語義的攻擊,與兩款商業(yè)虛擬機(jī)保護(hù)系統(tǒng)的比較表明DAS-VMP對系統(tǒng)的性能開銷較小。
[Abstract]:With the development of computer and network, software core algorithm is facing the threat of reverse. Virtual machine software protection, as a new software protection method, uses virtualization technology to protect the core algorithm of software. Because the virtual instruction is difficult to understand, its protection intensity is high. However, the method can not resist the semantic attack on the virtual machine protection software attack, which brings a serious threat to the software security. In order to solve the problem of malicious attackers based on semantic attack, a method of virtual machine software protection (DAS-VMPs) against semantic attack is proposed. The key technology of semantic attack is analyzed, and the method of resisting semantic attack is studied. Starting from the data flow and execution flow within the program, the virtual interpreter Handlersin the virtual machine is confused by designing the data stream confusion engine, which makes the data flow structure of the program complex and diverse. As a result, the attacker is unable to analyze the data flow. The predicate information in the virtual machine is hidden to resist the symbol execution technology of the attacker. At the same time, the single process virtual machine is designed as a dual process virtual machine, which controls the execution flow in the software running process, which makes the software execution process more difficult to track. Finally, the protected software presents a kind of complex data flow and execution flow, which prevents the attacker from performing reverse analysis through a semantic-based attack method. Theoretical analysis shows that DAS-VMP can effectively resist semantic-based attacks, and compared with two commercial virtual machine protection systems, DAS-VMP has low performance overhead.
【作者單位】： 西北大學(xué)信息科學(xué)與技術(shù)學(xué)院;西北大學(xué)-愛迪德信息安全聯(lián)合實驗室;
【基金】：國家自然科學(xué)基金資助項目(61572402;61373177) 陜西省國際科技合作與交流計劃資助項目(2013KW01-02;2015KW-003;2016KW-034) 中國博士后科學(xué)基金資助項目(2012M521797)
【分類號】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王興波;;有關(guān)虛擬機(jī)及虛擬化技術(shù)的幾點詮注[J];信息化縱橫;2009年07期

2 包敬海;;淺談基于虛擬機(jī)保護(hù)個人服務(wù)器[J];福建電腦;2009年08期

3 張岐;;虛擬機(jī)在線遷移技術(shù)綜述[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2012年02期

4 ;實而不“虛” 三大王牌虛擬機(jī)評測[J];電腦愛好者;2013年08期

5 付王敏捷;;淺談虛擬機(jī)的原理及應(yīng)用[J];電子制作;2014年02期

6 ;金蟬脫殼 創(chuàng)建安全的虛擬機(jī)系統(tǒng)[J];新電腦;2002年04期

7 虛擬人;;神奇的虛擬機(jī)軟件[J];軟件;2002年12期

8 吳放;虛擬機(jī)軟件專題測試 運籌帷幄之間[J];新電腦;2003年03期

9 楊興平;;玩轉(zhuǎn)虛擬機(jī)就這么簡單[J];網(wǎng)絡(luò)與信息;2005年12期

10 王國安;康雯瑛;葛稚燕;;使用虛擬機(jī)軟件解決自動站和人工站月報表數(shù)據(jù)的審核[J];河南氣象;2006年01期

相關(guān)會議論文 前5條

1 韋萬貴;;虛擬機(jī)軟件在實際工作中的應(yīng)用[A];甘肅成人教育協(xié)會2008年年會論文集[C];2008年

2 李永;吳慶波;蘇航;;基于虛擬機(jī)的動態(tài)遷移技術(shù)分析和研究[A];計算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應(yīng)用和測試平臺[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

4 董焱;;基于虛擬化技術(shù)的實驗教學(xué)中心環(huán)境構(gòu)建[A];北京高校實驗室工作研究會2010年年會優(yōu)秀論文[C];2011年

5 董焱;;基于虛擬化技術(shù)的實驗教學(xué)中心環(huán)境構(gòu)建[A];北京高教學(xué)會實驗室工作研究會2010年學(xué)術(shù)研討會論文集（下冊）[C];2010年

相關(guān)重要報紙文章 前10條

1 特約作者：聶陽德 鐘達(dá)文;體驗虛擬機(jī)的神奇魅力[N];電腦報;2002年

2 黃樹;實戰(zhàn)虛擬機(jī)軟件[N];中國電腦教育報;2004年

3 卿晨;虛擬機(jī)為網(wǎng)絡(luò)教學(xué)收緊成本口袋[N];中國電腦教育報;2007年

4 ;虛擬機(jī)管理工具仍有改進(jìn)空間[N];網(wǎng)絡(luò)世界;2007年

5 四川工程職業(yè)技術(shù)學(xué)院 江平;虛擬機(jī)助力計算機(jī)教學(xué)[N];中國電腦教育報;2006年

6 區(qū)陽;微軟推出首款虛擬機(jī)軟件[N];中國計算機(jī)報;2003年

7 丁士明;聯(lián)想虛擬化解決方案[N];中國計算機(jī)報;2007年

8 特約作者 滔滔江水;計算機(jī)也能虛擬[N];電腦報;2002年

9 ;虛擬化市場增長近五成[N];網(wǎng)絡(luò)世界;2006年

10 本報特約撰稿 陳杰;虛擬化：制度下的安全[N];計算機(jī)世界;2009年

相關(guān)博士學(xué)位論文 前9條

1 林杰;面向服務(wù)監(jiān)控的可控云關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

2 王篁;基于龍芯平臺的虛擬機(jī)研究[D];中國科學(xué)技術(shù)大學(xué);2016年

3 張釗寧;云計算大規(guī)模彈性資源的性能優(yōu)化技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2014年

4 林銘煒;面向云平臺的虛擬機(jī)異常行為檢測方法研究[D];重慶大學(xué);2014年

5 陳微;基于動態(tài)二進(jìn)制翻譯的協(xié)同設(shè)計虛擬機(jī)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

6 馬飛;云數(shù)據(jù)中心中虛擬機(jī)放置和實時遷移研究[D];北京交通大學(xué);2013年

7 王曉靜;I/O虛擬化的性能隔離和優(yōu)化[D];華中科技大學(xué);2012年

8 張逢U，

本文編號：2039233