基于Windows內(nèi)核的軟件保護(hù)系統(tǒng)研究.pdf

1、在計(jì)算機(jī)飛速發(fā)展的今天,軟件安全越來(lái)越成問(wèn)題。而在計(jì)算機(jī)安全領(lǐng)域,操作系統(tǒng)內(nèi)核相關(guān)的技術(shù)越來(lái)越多的被用到安全檢測(cè),系統(tǒng)監(jiān)控和文件保護(hù)等應(yīng)用中。使用內(nèi)核技術(shù)來(lái)實(shí)現(xiàn)軟件安全的保護(hù)則具有廣闊的前景。
　　在如何實(shí)現(xiàn)軟件保護(hù),已經(jīng)存在比較多的方法,如數(shù)字水印、代碼混淆、反調(diào)試、防篡改技術(shù),但這些都是軟件保護(hù)中的基礎(chǔ)性研究,都是針對(duì)軟件保護(hù)中的某一種攻擊而進(jìn)行的相關(guān)研究。通過(guò)基礎(chǔ)方法形成的軟件保護(hù)系統(tǒng)則能將這些技術(shù)綜合起來(lái),形成一個(gè)較完善的

2、保護(hù)方案。當(dāng)前的軟件保護(hù)系統(tǒng)有在應(yīng)用層使用各種軟件方法形成的保護(hù),如軟件加殼、序列號(hào)注冊(cè)、軟件鎖、CD-Key等,但這些方法安全性不高,目前對(duì)這些方法都有針對(duì)的破解方法。而使用硬件實(shí)現(xiàn)的軟件保護(hù)系統(tǒng),雖然有較高的安全性,但需要硬件輔助,開(kāi)發(fā)成本較高,且使用也相對(duì)復(fù)雜。使用內(nèi)核技術(shù)實(shí)現(xiàn)軟件保護(hù),則不僅安全性比較高,而且在成本上也比硬件保護(hù)方法低,是一種不錯(cuò)的保護(hù)方案。
　　基于Windows內(nèi)核設(shè)計(jì)了一種軟件保護(hù)框架,該框架將軟件開(kāi)

3、發(fā)與軟件保護(hù)開(kāi)發(fā)分離開(kāi)來(lái),對(duì)軟件的保護(hù)具有普遍性。該系統(tǒng)中軟件安全由軟件系統(tǒng)提供,因此在開(kāi)發(fā)過(guò)程中只需要重點(diǎn)關(guān)注軟件保護(hù)系統(tǒng)的安全性。通過(guò)對(duì)內(nèi)核中的文件訪問(wèn)控制、進(jìn)程訪問(wèn)控制、進(jìn)程監(jiān)控、文件過(guò)濾、調(diào)試器檢測(cè)和對(duì)抗、硬件綁定等相關(guān)技術(shù)的研究,將這些技術(shù)使用到軟件保護(hù)系中,使得軟件保護(hù)系統(tǒng)具有較高的安全性和適用性。通過(guò)文件訪問(wèn)控制和進(jìn)程訪問(wèn)控制,能夠防止文件的非法拷貝;而通過(guò)文件過(guò)濾中加密解密,則使得文件難以被靜態(tài)調(diào)試;在調(diào)試器檢測(cè)和對(duì)抗中