本文關(guān)鍵詞：PE文件自保護(hù)技術(shù)研究

  更多相關(guān)文章： 計算機(jī)取證 云查殺 PE文件自保護(hù) 代碼變形

【摘要】：當(dāng)今社會,網(wǎng)絡(luò)技術(shù)迅速發(fā)展,信息交換也漸近頻繁,人們的生活與工作變得愈加便捷之際,計算機(jī)與網(wǎng)絡(luò)犯罪的數(shù)量也在持續(xù)飆升,這給我國乃至全球的經(jīng)濟(jì)安全都帶來了巨大的沖擊,專門對抗計算機(jī)與網(wǎng)絡(luò)犯罪的計算機(jī)取證技術(shù)便應(yīng)運(yùn)而生。由于計算機(jī)取證軟件類惡意文件的性質(zhì),使得它們在面對當(dāng)前最前沿的云查殺環(huán)境時,時常會“無所遁形”,既無法完成取證人員的既定需求,還會引起犯罪嫌疑人的高度警覺,所以研究在文件查殺模式下計算機(jī)取證軟件的生存方式變的尤為重要。 本文通過分析云查殺技術(shù)及常見的PE文件自保護(hù)技術(shù),確定被廣泛應(yīng)用于知識產(chǎn)權(quán)保護(hù)領(lǐng)域的代碼變形技術(shù)是一個行之有效的方法,通過分析研究PE文件代碼變形技術(shù),包括PE文件反匯編方法、隨機(jī)花指令加密方法以及反逆向調(diào)試方法,提出了一種基于增強(qiáng)LZMA算法的PE文件代碼變形方法。針對傳統(tǒng)LZMA算法在PE文件自保護(hù)領(lǐng)域應(yīng)用的不足,本文設(shè)計了包括加密、分塊并行、字典搜索策略、輸出元組以及加殼五個方面的改進(jìn)方法,使其達(dá)到更好的壓縮效果。 基于上述理論研究,本文構(gòu)建了一個PE文件自保護(hù)框架,并將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)信息采集系統(tǒng)中,針對各模塊及在云查殺環(huán)境下的生存效果進(jìn)行了實(shí)驗(yàn)驗(yàn)證。實(shí)驗(yàn)結(jié)果表明,本文設(shè)計的PE文件自保護(hù)框架應(yīng)用效果良好,可以在不改變計算機(jī)取證軟件本身功能執(zhí)行的前提下,較好的實(shí)現(xiàn)其在主流云查殺環(huán)境下可生存的需求。
【學(xué)位授予單位】：北京化工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP309;C931.4

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 劉堅(jiān);李勝樂;王子影;;基于LZMA的數(shù)據(jù)庫壓縮存儲應(yīng)用研究[J];大地測量與地球動力學(xué);2009年06期

2 余娟娟;;淺析“云安全”技術(shù)[J];計算機(jī)安全;2011年09期

3 孫銳,朱桂林;Windows PE可執(zhí)行文件壓縮機(jī)制的分析[J];計算機(jī)工程;2003年21期

4 霍建雷;范訓(xùn)禮;房鼎益;;Java標(biāo)識符重命名混淆算法及其實(shí)現(xiàn)[J];計算機(jī)工程;2010年01期

5 吳偉民;范煒鋒;王志月;李曉峰;黃健煒;;基于特征碼的PE文件自動免殺策略[J];計算機(jī)工程;2012年12期

6 蔣華;劉勇;王鑫;;基于控制流的代碼混淆技術(shù)研究[J];計算機(jī)應(yīng)用研究;2013年03期

7 趙玉潔;湯戰(zhàn)勇;王妮;房鼎益;顧元祥;;代碼混淆算法有效性評估[J];軟件學(xué)報;2012年03期

，

本文編號：1256630