公共云計(jì)算服務(wù)是使用第三方計(jì)算資源的外包計(jì)算服務(wù)提供模式。云端程序執(zhí)行的分析與跟蹤會(huì)導(dǎo)致程序算法和執(zhí)行邏輯的泄露。敏感程序運(yùn)行時(shí)保護(hù)已經(jīng)成為云計(jì)算平臺廣泛應(yīng)用的主要瓶頸之一。本文從計(jì)算機(jī)體系結(jié)構(gòu)角度,采用軟硬件結(jié)合的方式,聚焦于基于可信硬件的程序邏輯機(jī)密性保護(hù),提出一種基于SGX技術(shù)的普適性程序控制流混淆方法,具體研究工作如下:針對公有云計(jì)算平臺的程序執(zhí)行邏輯泄露問題,融合計(jì)算機(jī)可信硬件技術(shù)與控制流混淆技術(shù),提出一種基于SGX的程序控制流混淆框架,在可信執(zhí)行環(huán)境Enclave中執(zhí)行程序的路徑控制邏輯代碼,有效地隱藏了程序邏輯。提出一種程序控制流分割與變換方法,使用控制流查詢函數(shù)替代分支語句的判斷條件,實(shí)現(xiàn)了程序控制流信息的精準(zhǔn)抽取和隱藏。提出一種偽分支語句構(gòu)造及插入方法,增大方案的混淆力度。通過理論分析驗(yàn)證本方案能夠有效地抵御逆向工程分析:當(dāng)控制流查詢函數(shù)參數(shù)列表長度為10時(shí),攻擊者通過靜態(tài)分析技術(shù)與動(dòng)態(tài)分析技術(shù)恢復(fù)程序控制流的成功率為別為0.37%與0.61%。為了對抗通過竊聽手段獲取信息的被動(dòng)攻擊,提出一種打破變量間隱藏關(guān)聯(lián)關(guān)系的方法,通過在參數(shù)列表中添加合成變量以模糊真實(shí)條件變量... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：68 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
    1.1 課題研究背景、目的及意義
    1.2 相關(guān)技術(shù)簡介與國內(nèi)外研究現(xiàn)狀
        1.2.1 代碼混淆技術(shù)
        1.2.2 Intel SGX技術(shù)
    1.3 本文主要研究內(nèi)容與結(jié)構(gòu)安排
        1.3.1 本文主要研究內(nèi)容
        1.3.2 本文結(jié)構(gòu)安排
第二章 基于SGX的控制流混淆(CFHider)方案
    2.1 基于可信硬件的控制流混淆模型
    2.2 環(huán)境安全性假設(shè)與CFHider框架設(shè)計(jì)
        2.2.1 環(huán)境安全性假設(shè)
        2.2.2 CFHider框架
    2.3 CFHider程序變換方案設(shè)計(jì)
        2.3.1 基本程序變換方案
        2.3.2 偽分支語句構(gòu)造與插入方法
        2.3.3 CF Enclave設(shè)計(jì)
    2.4 CFHider方案安全性分析
        2.4.1 靜態(tài)逆向分析
        2.4.2 動(dòng)態(tài)逆向分析
    2.5 本章小結(jié)
第三章 CFHider性能優(yōu)化研究
    3.1 方案安全性增強(qiáng)研究與分析
        3.1.1 抵御被動(dòng)監(jiān)聽攻擊
        3.1.2 主動(dòng)修改攻擊檢測
    3.2 方案效率優(yōu)化研究
        3.2.1 基于緩存的高效控制流查詢方法
        3.2.2 控制流查詢方法高效性驗(yàn)證
    3.3 本章小結(jié)
第四章 原型系統(tǒng)實(shí)現(xiàn)與性能測試
    4.1 面向Java程序的控制流混淆系統(tǒng)實(shí)現(xiàn)
        4.1.1 程序變換系統(tǒng)實(shí)現(xiàn)
        4.1.2 CF Enclave實(shí)現(xiàn)
        4.1.3 類型轉(zhuǎn)換
    4.2 系統(tǒng)性能測試
        4.2.1 Hadoop應(yīng)用測試
        4.2.2 CPU密集型應(yīng)用測試
    4.3 本章小結(jié)
第五章 總結(jié)與展望
    5.1 本文工作總結(jié)
    5.2 未來工作展望
參考文獻(xiàn)
致謝
作者簡介


【參考文獻(xiàn)】：
期刊論文
[1]云計(jì)算環(huán)境安全綜述[J]. 張玉清,王曉菲,劉雪峰,劉玲.  軟件學(xué)報(bào). 2016(06)
[2]基于代碼移動(dòng)的二進(jìn)制程序控制流混淆方法[J]. 陳喆,王志,王曉初,賈春福.  計(jì)算機(jī)研究與發(fā)展. 2015(08)
[3]云計(jì)算安全:架構(gòu)、機(jī)制與模型評價(jià)[J]. 林闖,蘇文博,孟坤,劉渠,劉衛(wèi)東.  計(jì)算機(jī)學(xué)報(bào). 2013(09)
[4]Java程序混淆技術(shù)綜述[J]. 王建民,余志偉,王朝坤,付軍寧.  計(jì)算機(jī)學(xué)報(bào). 2011(09)
[5]云計(jì)算安全研究[J]. 馮登國,張敏,張妍,徐震.  軟件學(xué)報(bào). 2011(01)



本文編號：3518043