AOP技術(shù)及其在軟件安全中的應(yīng)用.pdf

1、隨著軟件產(chǎn)業(yè)的迅速發(fā)展和網(wǎng)絡(luò)的日益普及，軟件產(chǎn)品的安全問(wèn)題受到越來(lái)越多的關(guān)注。分析并設(shè)計(jì)好的研究方法對(duì)于提高軟件的安全性具有重要意義。 代碼攻擊與代碼保護(hù)是軟件安全領(lǐng)域中兩個(gè)對(duì)立的方面。一方面，一些源代碼(如Java字節(jié)碼)由于自身的特點(diǎn)，很難抵御逆向工程攻擊；另一方面，對(duì)于代碼攻擊的研究也從反面促進(jìn)軟件安全技術(shù)的發(fā)展。 由于現(xiàn)代軟件的復(fù)雜性和開(kāi)放性，安全需求的實(shí)現(xiàn)變得越來(lái)越困難。事實(shí)表明大多數(shù)軟件安全問(wèn)題都是因?yàn)椴捎脗?/p>

2、統(tǒng)的軟件開(kāi)發(fā)過(guò)程而產(chǎn)生的，而不是缺乏安全領(lǐng)域的知識(shí)和經(jīng)驗(yàn)。因此，找到一種好的針對(duì)安全需求的開(kāi)發(fā)方法也是非常有意義的。 本文采用面向方面編程(AOP)的原理和技術(shù)，針對(duì)代碼攻擊、代碼保護(hù)和安全軟件工程這三類重要的涉及軟件安全的主題進(jìn)行了深入研究和分析，并取得了如下的研究成果： 1.提出了一種混淆代碼攻擊的方法。在這種攻擊方法中，所有的操作都是在字節(jié)碼級(jí)別上完成的，而不必獲取目標(biāo)程序的源代碼，從而使得代碼混淆失去意義。事實(shí)表

3、明這種攻擊方法非常直接且成本低廉，但卻行之有效。同時(shí)，我們還提出了若干建議以抵抗這種新的攻擊。 2.發(fā)現(xiàn)了加密技術(shù)在保護(hù)J2EE應(yīng)用時(shí)存在的兩個(gè)問(wèn)題，即編譯失效問(wèn)題和服務(wù)器檢測(cè)問(wèn)題。一個(gè)調(diào)用加密字節(jié)碼的類在進(jìn)行編譯時(shí)會(huì)引起編譯失效問(wèn)題，具體表現(xiàn)為編譯期異常；服務(wù)器在加載加密類之前會(huì)對(duì)其字節(jié)碼文件格式進(jìn)行檢查，這將引起服務(wù)器運(yùn)行期異常，稱為服務(wù)器檢測(cè)問(wèn)題。 3.編譯失效問(wèn)題和服務(wù)器檢測(cè)問(wèn)題的本質(zhì)都是由于被調(diào)用的字節(jié)碼文件因

4、為加密而遭到破壞引起的。為了解決這兩個(gè)問(wèn)題，我們提出了密文封裝技術(shù)，它可以構(gòu)造出一個(gè)合法的字節(jié)碼密文文件。 4.提出了一個(gè)面向方面的安全框架。我們以訪問(wèn)控制為例，提出了一個(gè)解決代碼糾纏和擴(kuò)散的方法。通過(guò)對(duì)這種方法的提煉和泛化，包括安全領(lǐng)域模型泛化、部署泛化和安全機(jī)制的泛化，最后導(dǎo)出了一個(gè)更為通用的旨在解決所有安全領(lǐng)域需求的框架。 5.提出了一個(gè)軟件工程的最佳實(shí)踐方案，它明確了軟件開(kāi)發(fā)過(guò)程中安全專家和一般開(kāi)發(fā)人員的職責(zé)分工