基于虛擬機(jī)的軟件動(dòng)態(tài)保護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，軟件安全問(wèn)題日益突出，軟件盜版產(chǎn)品屢見不鮮，嚴(yán)重?fù)p害了軟件開發(fā)者的利益，因此如何有效地保護(hù)軟件版權(quán)和軟件核心技術(shù)已成為了工業(yè)界和學(xué)術(shù)界亟待解決的問(wèn)題。從理論上分析，沒(méi)有絕對(duì)安全的軟件保護(hù)系統(tǒng)，但如果攻擊者付出的代價(jià)超過(guò)了所獲的信息，則這種保護(hù)方法就是有效的?；谝陨显颍壳皩?duì)于軟件保護(hù)的核心就是增加攻擊者對(duì)于軟件破解的難度和成本。
　　近年來(lái)，基于虛擬機(jī)的軟件保護(hù)技術(shù)越來(lái)越受到人們廣泛關(guān)注，成為

2、了軟件安全領(lǐng)域一個(gè)重要的研究方向，其主要原理是將匯編指令轉(zhuǎn)換為字節(jié)碼，然后通過(guò)設(shè)計(jì)特有虛擬機(jī)并嵌入被保護(hù)軟件，用來(lái)解釋執(zhí)行字節(jié)碼。這種軟件保護(hù)技術(shù)加強(qiáng)了軟件防逆向分析和盜版復(fù)用的能力，在降低了軟件保護(hù)成本的同時(shí)增加了受保護(hù)軟件的易用性。本文以軟件保護(hù)技術(shù)和虛擬化技術(shù)為基礎(chǔ)，展開了對(duì)虛擬機(jī)軟件保護(hù)技術(shù)的研究。研究軟件的攻擊利益模型，從攻擊角度深入分析現(xiàn)有軟件攻擊方法和保護(hù)措施，引入虛擬化軟件保護(hù)思想，將虛擬機(jī)機(jī)制應(yīng)用到軟件保護(hù)方法中。本文

3、主要工作如下：
　　首先，對(duì)現(xiàn)有的軟件保護(hù)理論和技術(shù)進(jìn)行總結(jié)，詳細(xì)分析了國(guó)內(nèi)外軟件保護(hù)發(fā)展現(xiàn)狀以及當(dāng)前基于虛擬機(jī)的軟件保護(hù)技術(shù)的原理與優(yōu)缺點(diǎn)；其次，從軟件安全威脅模型出發(fā)，研究軟件攻擊方法，在討論軟件逆向工程技術(shù)的基礎(chǔ)上分析了現(xiàn)有的軟件保護(hù)技術(shù)，研究了軟件保護(hù)虛擬機(jī)；之后分析了基于虛擬機(jī)軟件保護(hù)的相關(guān)技術(shù)，介紹了編譯轉(zhuǎn)換后的字節(jié)碼文件格式，并討論了指令尋址方式的模擬實(shí)現(xiàn)、虛擬機(jī)解釋器的組成架構(gòu)與執(zhí)行流程等相關(guān)內(nèi)容；最后針對(duì)現(xiàn)有軟件

4、保護(hù)技術(shù)防逆向分析能力不足，虛擬機(jī)與軟件主體耦合度高等缺點(diǎn)，設(shè)計(jì)了一個(gè)基于虛擬機(jī)的軟件動(dòng)態(tài)保護(hù)系統(tǒng)，并介紹了該系統(tǒng)的設(shè)計(jì)思路、整體架構(gòu)以及工作處理流程，詳細(xì)描述了該保護(hù)系統(tǒng)各個(gè)主要模塊的具體設(shè)計(jì)與實(shí)現(xiàn)。且通過(guò)實(shí)驗(yàn)證明，該方案在 Windows系統(tǒng)與 Android系統(tǒng)下都可有效達(dá)到軟件保護(hù)的目的，保護(hù)強(qiáng)度高，可擴(kuò)展性強(qiáng)。
　　本文對(duì)應(yīng)用虛擬機(jī)技術(shù)進(jìn)行軟件保護(hù)進(jìn)行了探索，以虛擬機(jī)為平臺(tái)，融入軟件動(dòng)態(tài)調(diào)用機(jī)制，提出了基于虛擬機(jī)的軟件保