本文選題：虛擬機(jī)軟件保護(hù)　切入點(diǎn)：數(shù)據(jù)流混淆　出處：《西北大學(xué)》2017年碩士論文

【摘要】：軟件安全問題一直以來倍受學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注,據(jù)2016年BSA發(fā)布的全球軟件調(diào)查結(jié)果顯示,2015年全球個(gè)人電腦安裝的軟件中39%都是非法授權(quán)使用的,這些非法授權(quán)使用的軟件商業(yè)總值高達(dá)522億美元。如何對(duì)軟件進(jìn)行保護(hù),提高軟件核心算法被非法逆向、破解的難度,從而保護(hù)軟件研發(fā)人員的合法利益,成為急需解決的問題。虛擬機(jī)軟件保護(hù)方法是目前最為主流的軟件保護(hù)方法,其主要思想是利用虛擬化技術(shù)將軟件內(nèi)部本地x86指令轉(zhuǎn)化為虛擬機(jī)設(shè)計(jì)的虛擬指令,由于虛擬指令很難被攻擊者所理解,所以其具有很強(qiáng)的保護(hù)效果。然而已有的虛擬機(jī)軟件保護(hù)方法仍無法抵御基于語義的攻擊技術(shù),給虛擬機(jī)軟件保護(hù)方法帶來了新的威脅。因此,本文提出了具有抗語義攻擊的虛擬機(jī)軟件保護(hù)方法DAS-VMP,從軟件內(nèi)部的數(shù)據(jù)流和執(zhí)行流出發(fā)進(jìn)行混淆,提高虛擬機(jī)軟件保護(hù)方法抵抗語義攻擊的能力,主要研究工作包括以下四個(gè)方面:(1)深入研究虛擬機(jī)軟件保護(hù)方法的基本原理,對(duì)虛擬機(jī)內(nèi)部框架和各個(gè)組成部分深入了解,研究基于語義的攻擊技術(shù)對(duì)虛擬機(jī)軟件保護(hù)方法的威脅,并針對(duì)這種攻擊威脅研究相對(duì)應(yīng)的保護(hù)策略。(2)針對(duì)傳統(tǒng)虛擬機(jī)軟件保護(hù)方法保護(hù)后軟件內(nèi)部數(shù)據(jù)流信息容易被攻擊者動(dòng)態(tài)追蹤獲取,提出對(duì)虛擬解釋器引入數(shù)據(jù)流混淆技術(shù),使虛擬解釋器具有反污點(diǎn)分析和反符號(hào)執(zhí)行的能力,并設(shè)計(jì)實(shí)現(xiàn)數(shù)據(jù)流混淆引擎。(3)針對(duì)傳統(tǒng)單一進(jìn)程虛擬機(jī)結(jié)構(gòu)執(zhí)行流簡(jiǎn)單、容易被追蹤調(diào)試,在對(duì)虛擬機(jī)深入研究的基礎(chǔ)上,將傳統(tǒng)單一進(jìn)程虛擬機(jī)結(jié)構(gòu)重新設(shè)計(jì)為雙進(jìn)程虛擬機(jī)結(jié)構(gòu),混淆虛擬機(jī)保護(hù)后軟件的執(zhí)行流結(jié)構(gòu),使虛擬機(jī)保護(hù)后軟件的執(zhí)行流更加復(fù)雜多樣,執(zhí)行過程更加安全。(4)設(shè)計(jì)并實(shí)現(xiàn)了具有抗語義攻擊的虛擬機(jī)軟件保護(hù)系統(tǒng)DAS-VMP,并通過一組經(jīng)過DAS-VMP系統(tǒng)保護(hù)后的軟件,對(duì)本文提出的方法進(jìn)行理論分析和實(shí)驗(yàn)分析,實(shí)驗(yàn)結(jié)果表明DAS-VMP方法能夠有效抵抗基于語義的攻擊技術(shù)。
[Abstract]:Software security has long been the focus of attention in academia and industry. According to the results of a global software survey released by BSA in 2016, 39 percent of the software installed on personal computers worldwide in 2015 was illegally licensed. The business value of these illegally licensed software is as high as $52.2 billion. How to protect the software and make it more difficult for the software core algorithms to be illegally reversed, thus protecting the legitimate interests of software developers. Virtual machine software protection method is the most popular software protection method at present. Its main idea is to use virtualization technology to transform the software internal x86 instructions into virtual instructions of virtual machine design. Because the virtual instruction is difficult to understand by the attacker, it has strong protection effect. However, the existing virtual machine software protection method is still unable to resist the semantic attack technology. It brings new threat to virtual machine software protection method. Therefore, this paper proposes a semantic attack resistant virtual machine software protection method DAS-VMP.DAS-VMPs is confused from the internal data flow and execution outflow of the software. To improve the ability of virtual machine software protection method to resist semantic attack, the main research work includes the following four aspects: 1) deeply study the basic principle of virtual machine software protection method, and deeply understand the internal framework and each component of virtual machine. This paper studies the threat of semantic attack technology to virtual machine software protection. Aiming at the corresponding protection strategy of this attack threat research. (2) aiming at the traditional virtual machine software protection method, the data flow information inside the software is easy to be dynamically tracked and acquired by the attacker, so a data stream obfuscation technique is introduced to the virtual interpreter. The virtual interpreter has the ability of anti-stain analysis and anti-symbol execution, and designs and implements the obfuscation engine of data flow. It is simple and easy to be tracked and debugged in view of the traditional single process virtual machine structure. The traditional single process virtual machine structure is redesigned as a dual process virtual machine structure, which confuses the execution flow structure of the software after virtual machine protection, and makes the execution flow of the software after virtual machine protection more complex and diverse. This paper designs and implements a virtual machine software protection system DAS-VMPwith semantic attack. Through a set of software which is protected by DAS-VMP system, the method proposed in this paper is analyzed theoretically and experimentally. Experimental results show that the DAS-VMP method can effectively resist semantic attack techniques.
【學(xué)位授予單位】：西北大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP311.5;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉廣;;虛擬機(jī)—真實(shí)的精彩[J];中國科技信息;2006年20期

2 王興波;;有關(guān)虛擬機(jī)及虛擬化技術(shù)的幾點(diǎn)詮注[J];信息化縱橫;2009年07期

3 包敬海;;淺談基于虛擬機(jī)保護(hù)個(gè)人服務(wù)器[J];福建電腦;2009年08期

4 張岐;;虛擬機(jī)在線遷移技術(shù)綜述[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2012年02期

5 ;實(shí)而不“虛” 三大王牌虛擬機(jī)評(píng)測(cè)[J];電腦愛好者;2013年08期

6 付王敏捷;;淺談虛擬機(jī)的原理及應(yīng)用[J];電子制作;2014年02期

7 ;金蟬脫殼 創(chuàng)建安全的虛擬機(jī)系統(tǒng)[J];新電腦;2002年04期

8 虛擬人;;神奇的虛擬機(jī)軟件[J];軟件;2002年12期

9 吳放;虛擬機(jī)軟件專題測(cè)試 運(yùn)籌帷幄之間[J];新電腦;2003年03期

10 楊興平;;玩轉(zhuǎn)虛擬機(jī)就這么簡(jiǎn)單[J];網(wǎng)絡(luò)與信息;2005年12期

相關(guān)會(huì)議論文 前5條

1 韋萬貴;;虛擬機(jī)軟件在實(shí)際工作中的應(yīng)用[A];甘肅成人教育協(xié)會(huì)2008年年會(huì)論文集[C];2008年

2 李永;吳慶波;蘇航;;基于虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)分析和研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應(yīng)用和測(cè)試平臺(tái)[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

4 董焱;;基于虛擬化技術(shù)的實(shí)驗(yàn)教學(xué)中心環(huán)境構(gòu)建[A];北京高校實(shí)驗(yàn)室工作研究會(huì)2010年年會(huì)優(yōu)秀論文[C];2011年

5 董焱;;基于虛擬化技術(shù)的實(shí)驗(yàn)教學(xué)中心環(huán)境構(gòu)建[A];北京高教學(xué)會(huì)實(shí)驗(yàn)室工作研究會(huì)2010年學(xué)術(shù)研討會(huì)論文集（下冊(cè)）[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 特約作者：聶陽德 鐘達(dá)文;體驗(yàn)虛擬機(jī)的神奇魅力[N];電腦報(bào);2002年

2 黃樹;實(shí)戰(zhàn)虛擬機(jī)軟件[N];中國電腦教育報(bào);2004年

3 卿晨;虛擬機(jī)為網(wǎng)絡(luò)教學(xué)收緊成本口袋[N];中國電腦教育報(bào);2007年

4 ;虛擬機(jī)管理工具仍有改進(jìn)空間[N];網(wǎng)絡(luò)世界;2007年

5 四川工程職業(yè)技術(shù)學(xué)院 江平;虛擬機(jī)助力計(jì)算機(jī)教學(xué)[N];中國電腦教育報(bào);2006年

6 區(qū)陽;微軟推出首款虛擬機(jī)軟件[N];中國計(jì)算機(jī)報(bào);2003年

7 丁士明;聯(lián)想虛擬化解決方案[N];中國計(jì)算機(jī)報(bào);2007年

8 特約作者 滔滔江水;計(jì)算機(jī)也能虛擬[N];電腦報(bào);2002年

9 ;虛擬化市場(chǎng)增長(zhǎng)近五成[N];網(wǎng)絡(luò)世界;2006年

10 本報(bào)特約撰稿 陳杰;虛擬化：制度下的安全[N];計(jì)算機(jī)世界;2009年

相關(guān)博士學(xué)位論文 前9條

1 林杰;面向服務(wù)監(jiān)控的可控云關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

2 王篁;基于龍芯平臺(tái)的虛擬機(jī)研究[D];中國科學(xué)技術(shù)大學(xué);2016年

3 張釗寧;云計(jì)算大規(guī)模彈性資源的性能優(yōu)化技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2014年

4 林銘煒;面向云平臺(tái)的虛擬機(jī)異常行為檢測(cè)方法研究[D];重慶大學(xué);2014年

5 陳微;基于動(dòng)態(tài)二進(jìn)制翻譯的協(xié)同設(shè)計(jì)虛擬機(jī)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

6 馬飛;云數(shù)據(jù)中心中虛擬機(jī)放置和實(shí)時(shí)遷移研究[D];北京交通大學(xué);2013年

7 王曉靜;I/O虛擬化的性能隔離和優(yōu)化[D];華中科技大學(xué);2012年

8 張逢U，

本文編號(hào)：1668200